-
JavaScript模板字符串用反引号定义,支持变量插值、多行书写、任意表达式嵌入及标签函数,比传统字符串拼接更安全、易读、灵活。
-
Function构造函数是高风险原语,非安全方案:其安全性取决于字符串内容是否可信,存在RCE、CSP绕过等风险,且性能开销大、调试困难;应默认禁用,仅在输入可控、逻辑静态、通过AST扫描、有性能验证时例外启用。
-
WCAG2.1AA级在A级基础上补足关键可操作性缺口:A级仅保障“能用”(如alt文本、label),AA级强制“好用”,要求错误提示精准关联字段、焦点顺序逻辑连贯、小字号文本对比度≥4.5:1(非肉眼判断)、焦点必须清晰可见且不依赖颜色,并覆盖图标/开关等非文本元素≥3:1对比度。
-
移动端CSS渲染卡顿主因是calc()与百分比嵌套引发强制同步计算及递归求值;应改用CSS自定义属性、语义化媒体查询、GPU加速动画、合理PostCSS配置及真机缓存调试。
-
最直接的文本居中方式是给父容器设置text-align:center,但仅对内部行内内容生效;Flex布局下应改用justify-content:center;绝对定位配合transform:translateX(-50%)适用于脱离文档流场景;禁用已废弃的<center>标签。
-
kbd标签仅语义化表示用户实际按键操作,如Ctrl+C;不可用于文本样式、表单包裹或键盘外观模拟,应改用span+CSS实现。
-
应使用opacity过渡替代background-image过渡,因后者多数浏览器不支持;典型做法是两张图叠放,通过opacity控制显隐,并预加载图片、设固定宽高、明确background-size和background-position避免闪屏与重排。
-
z-index没效果最常见原因是父容器创建了层叠上下文,导致子元素z-index只在该上下文中生效;它仅对position为relative、absolute、fixed或sticky的元素有效,且比较基于层叠上下文而非全局数值。
-
CSS属性选择器通过[属性="值"]语法精确匹配元素,如input[type="submit"];还可使用~=、|=、^=、$=、*=实现包含、前缀、后缀、子串等匹配方式,用于文件类型图标、数据属性等场景。
-
beforeUnmount是Vue3组件卸载前最后一个可操作DOM和访问实例的时机,适合清理定时器、事件监听、第三方插件资源等,此时DOM存在、实例可用,但不可修改响应式状态。
-
当使用opacity:0隐藏<inputtype="file">时,其原生焦点环不可见;可通过:focus-within伪类在父容器上添加自定义焦点样式,实现无障碍友好的视觉反馈。当使用`opacity:0`隐藏``时,其原生焦点环不可见;可通过`:focus-within`伪类在父容器上添加自定义焦点样式,实现无障碍友好的视觉反馈。在构建可访问的头像上传组件时,常将<inputtype="file"&g
-
现代浏览器强制阻止HTTPS页面加载HTTP资源,称混合内容:主动型(脚本/iframe等)直接拦截,被动型(图片/视频等)Chrome94+/Firefox100+也默认阻止;CSP无法绕过,修复须改用HTTPS或协议相对路径,第三方不支持HTTPS时需代理。
-
HTML气泡需防范XSS:仅允许白名单标签(strong、em、br、a且href限https?),禁用script等执行类标签及on事件;时间戳应作为子元素用margin微调对齐,禁用绝对定位;Safari需用JS而非:hover控制提示;z-index、伪元素定位、scrollHeight计算是跨端兼容关键。
-
用data-i18n标记元素+JSON语言包管理多语言文本,解耦翻译与结构;优先textContent更新文字,避免innerHTML导致事件丢失;切换时局部刷新并同步更新document.documentElement.lang及Intl格式化实例。
-
text-orientation仅在writing-mode为vertical-rl或vertical-lr时生效;mixed使CJK直立、ASCII旋转90°,适合现代中文竖排;upright使所有字符直立,易致英文不可读;sideways已废弃。
