-
classList切换类最稳妥,避免className全量赋值;CSS变量配合setProperty实现主题切换;getComputedStyle读计算样式但有陷阱;动画优先用transform+CSS过渡而非JS改left/top。
-
JavaScript是前端开发的必备基础语言,负责实现网页交互功能,浏览器原生支持,所有现代网站及框架均依赖其运行机制,招聘明确要求ES6+掌握程度,核心概念如闭包、事件循环等是面试重点。
-
navigator对象是浏览器提供的全局接口,用于获取浏览器环境、操作系统及硬件能力等信息。1.常用属性和方法包括:navigator.userAgent获取用户代理字符串;navigator.platform获取操作系统平台;navigator.cookieEnabled判断Cookie是否启用;navigator.onLine检测网络状态;navigator.language/languages获取语言偏好;navigator.hardwareConcurrency获取逻辑核心数;navigator.
-
防抖函数的核心作用是控制函数执行频率,解决高频事件触发带来的性能问题。1.防抖通过定时器机制,确保函数在连续触发后仅在停止触发指定延迟时间后执行一次;2.它适用于搜索框输入、窗口resize等场景,有效减少冗余计算和网络请求,提升性能与用户体验;3.与节流函数的区别在于,防抖关注“操作结束后的最终执行”,而节流关注“周期性执行”;4.实际应用中需注意this上下文绑定、参数传递、提供cancel方法以支持取消、在组件销毁时清理定时器避免内存泄漏;5.支持immediate模式可实现首次调立即执行,适用于按
-
必须先调用getContext('2d')获取2D绘图上下文才能绘图,否则fillRect等方法静默失败;需确保DOM加载完成、canvas元素存在且参数字符串为小写'2d'。
-
line-height是CSS属性,非HTML5原生属性;其推荐值为无单位数字(如1.5),可继承且不二次缩放;length(如20px)和percentage(如150%)易导致嵌套异常或视觉拥挤。
-
斗鱼直播卡顿、耗电高问题可通过切换至HTML5播放器解决:网页端右键启用或执行代码强制开启;PC客户端设置渲染方式为WebGL并勾选优先HTML5解码;APP端关闭硬解码、设蓝光清晰度并双指缩放触发;浏览器可借助扩展屏蔽Flash并验证.m3u8/.mp4流。
-
使用CSS和HTML可实现网页水印,方法包括:一、通过background-image与dataURI嵌入斜向文字水印;二、利用伪元素结合transform旋转生成叠加文字层;三、插入img标签或背景图设置固定位置图片水印;四、用Canvas绘制多行斜纹并转Base64作背景;五、通过禁用右键、屏蔽快捷键及透明遮罩限制用户复制行为,增强防护。
-
Object.keys()方法用于获取对象自身所有可枚举的字符串属性名,并以数组形式返回。①它仅包含自有属性,忽略原型链属性;②只返回可枚举属性,不可枚举的不会被包含;③不包括Symbol类型的属性名;④处理非对象类型时,基本类型值会被包装成对象,null和undefined会抛出错误。与for...in循环不同,Object.keys()更精确、可控,适合现代开发习惯。其他相关方法如Object.values()获取属性值,Object.entries()获取键值对,Object.getOwnPrope
-
当为固定定位文本设置mix-blend-mode(如difference)时,若文本消失,通常是因为其父容器或自身缺乏不透明背景——CSS混合模式需与下方堆叠上下文中的非透明像素进行计算,透明背景会导致混合结果不可见。
-
JavaScript采用解释+JIT混合执行模型,经词法分析、语法分析、字节码生成与热点编译;执行依赖上下文、作用域链、调用栈和事件循环协同,微任务优先于宏任务执行。
-
答案:HTML表单隐藏字段漏洞指攻击者篡改隐藏输入字段值以实施权限提升、价格欺诈等攻击,需通过开发者工具、JavaScript调试和插件从客户端排查,服务端则须严格验证数据、使用会话存储、签名加密敏感信息并记录日志,结合验证码、频率限制、HTTPS及WAF等措施综合防御,避免在隐藏字段中存储敏感信息,确保代码简洁可维护,并持续进行安全审计与测试。
-
掌握正则高级特性可高效处理复杂文本,1.使用捕获分组()提取IP、时间等结构化信息;2.非捕获分组(?:)提升性能;3.零宽断言(?=)(?!)(?<=)(?<!)精确定位上下文;4.懒惰匹配?避免越界,占有修饰符+防回溯;5.条件表达式(?(cond)yes|no)处理可选结构,建议用工具逐步构建。
-
border-radius不支持直接transition,应改用四个独立半径属性(如border-top-left-radius)并统一单位;响应式场景可用CSS自定义属性+calc()配合transition;避免同时修改layout属性或未启用硬件加速导致卡顿。
-
本文揭示了一个典型的Express+CORS+JWT认证调试陷阱:前端设置jwtCookie,但后端中间件错误地读取token字段,导致Access-Control-Allow-Credentials:true未被正确响应,触发浏览器“CORSMissingAllowCredentials”报错。
