-
JavaScript代码混淆通过变换变量名、控制流和字符串加密等方式,使源码难以理解但功能不变,常用工具如Obfuscator.io和JavaScriptObfuscator可实现名称压缩、控制流扁平化和字符串加密;然而过度混淆可能导致性能下降和误报风险,且无法完全阻止逆向分析,因此需结合后端校验、接口限流、WebAssembly等手段构建多层防护体系。
-
z-index失效主因是父元素创建了新的堆叠上下文,使子元素z-index仅在该上下文中生效;常见触发属性包括position非static且z-index为具体值、opacity<1、transform非none等。
-
iPad上HTML5FileReader读取PDF失败主因是系统沙盒限制,非代码错误;应优先用readAsDataURL配合pdfjs解析,超30MB改用系统原生链路。
-
要让他人通过互联网访问HTML网页,需将其部署到服务器。一、虚拟主机:购买服务后通过FTP上传文件至public_html目录。二、云服务器:购买ECS后安装Apache或Nginx,将文件传至/var/www/html并启动服务。三、GitHubPages:创建username.github.io仓库并推送代码,自动发布至对应域名。四、Vercel/Netlify:关联Git仓库,选择分支与路径,一键部署并支持自定义域名和HTTPS。
-
可直接用import()动态加载加密模块到Worker实现完全解耦——密钥与中间态数据不泄露、主线程不阻塞;Worker作用域天然隔离,密钥仅在self内生成/传递,配合模块封装(如只export核心函数、WeakMap缓存)和安全调用流程(动态加载、postMessage传参、结果精简返回),强化算法边界与内存安全。
-
localStorage不能直接替换Cookie,因二者语义不同:Cookie自动随请求发送、支持服务端控制字段和HttpOnly,localStorage纯客户端、无自动传输与过期机制、存取需手动序列化且不安全。
-
Props不能直接解构赋值,因其会切断与Vue响应式系统的连接,导致值无法响应更新;应始终通过props.xxx访问,或用toRefs保持响应性。
-
基础组件Props应用TypeScript接口明确定义,命名统一为[ComponentName]Props,必填不加?、可选显式标注,禁用any/Object,按需拆解传入字段,配运行时校验与默认值,并预留扩展字段如extraClass、ariaLabel等。
-
CSScubic-bezier()仅控制属性值随时间变化的速率,不改变运动路径;如配合translateX()或opacity使用,元素仍沿直线运动,无法实现弧线轨迹。
-
事件流的三阶段是捕获→目标→冒泡:捕获阶段从window逐层向下至目标元素,适合全局预处理;目标阶段在被操作元素上触发,捕获与冒泡监听器均生效;冒泡阶段从目标元素逐层向上传播,支撑事件委托。
-
按钮尺寸应以padding+min-width+font-size协同控制,禁用纯height/width硬设;移动端点击区须≥44px×44px,主操作按钮推荐16px字号+10px20px内边距+44px最小高,class命名需语义化(如btn-primary)而非视觉化。
-
observedAttributes必须显式声明且大小写、连字符等须与HTML属性名完全一致,仅响应setAttribute等attribute操作,不响应property赋值;首次设置时oldValue为null,需用===null判断;回调中应避免重复更新和类型转换错误。
-
ruby-position只能设在ruby元素上,支持over/under/right三值,Safari16.4+才真正支持under;移动端WebView兼容差,需@supports检测或JSfallback。
-
掌握正则高级特性可高效处理复杂文本,1.使用捕获分组()提取IP、时间等结构化信息;2.非捕获分组(?:)提升性能;3.零宽断言(?=)(?!)(?<=)(?<!)精确定位上下文;4.懒惰匹配?避免越界,占有修饰符+防回溯;5.条件表达式(?(cond)yes|no)处理可选结构,建议用工具逐步构建。
-
Proxy用于创建对象代理以拦截和自定义操作,Reflect提供调用默认行为的统一方法,二者结合可实现日志记录、数据绑定、类型校验等功能,如通过get/set捕获器监控属性访问与修改,并利用Reflect保留原始行为,广泛应用于响应式系统(如Vue3)、数据验证和调试工具中。
