-
iOS16.4+才支持WKWebView中navigator.share(),需配置WKWebViewConfiguration并确保HTTPS、用户手势同步触发;否则应通过原生桥接调用UIActivityViewController实现可靠分享。
-
现代博客首页应使用语义化HTML标签:header包导航和标题,main放文章列表,aside放分类/关于/友链,footer放版权和备案信息;CSS布局优先选Grid实现三区域响应式,避免float或绝对定位;文章卡片需用white-space、-webkit-line-clamp和word-break防溢出;断点设为480px和768px~1023px两档,字体用rem/em保证缩放适配。
-
HTML头部注入漏洞是攻击者通过操纵用户输入,在HTTP响应头或HTML的<head>标签中注入恶意内容,导致XSS、重定向、Cookie篡改等危害,其本质是用户输入被错误当作指令执行。该漏洞主要存在于参数反射、自定义Header、错误页面等场景,挖掘时需结合Burp等工具测试CRLF注入(如%0d%0aSet-Cookie)和HTML注入(如</title><script>),并绕过过滤、编码、WAF等限制。需区分HTTP头部注入(协议层,操纵响应头)与HTML头部注
-
JavaScript模块不是语法糖,而是需严格遵循export/import规则、在模块环境下执行的代码组织机制;默认脚本非模块,须通过type="module"或Node.js的"type":"module"启用,强制作用域隔离、显式依赖和静态路径。
-
HTML5无法真正加密脚本,动态加载仅能提高逆向门槛;基础方式为createElement或import()加载,Base64混淆易被绕过,AES+Blob方案仍受限于密钥安全,核心逻辑必须置于服务端。
-
contenteditable仅提供基础编辑能力,不支持格式控制、撤销、安全粘贴等高级功能,适合轻量场景;真富文本需用Slate/Lexical等底层自研方案。
-
border-radius生效但图片圆角不显示的主因是父容器未设overflow:hidden,导致图片溢出不被裁剪;其次需排查transform、will-change、object-fit:none及iOS渲染兼容性问题。
-
Tailwind受欢迎是因为它精准匹配前端开发节奏与协作现实:样式内联HTML、响应式前缀化、无命名冲突、删除页面即删样式、主题切换便捷、不强制UI但提供灵活原子类。
-
原生CSS响应式适配工作量大,因需手动写@media断点、测多设备参数、处理老浏览器flexfallback及iOSSafariviewportbug;Tailwind通过sm:、md:等前缀在构建时生成真实CSS规则,实现“声明即适配”;Bootstrap5以container-fluid和g-3等现代工具类提供开箱即用的栅格与间距方案;但字体、图片srcset、表单样式等细节仍需手动处理。
-
必须设置border-style才能显示边框,通过border-width、border-color和border-style可分别定义宽度、颜色和样式,或用简写属性border统一设置,如"border:2pxsolidblue",也可单独设置某一边如border-top,四者结合CSS实现元素边框控制。
-
CSS中子代选择符“>”严格匹配直接子元素,空格为后代选择符会匹配任意层级;如ul>li只选一级子li,而ulli会选嵌套多层的li。
-
CSS新增的:has()伪类允许基于后代、兄弟或后续兄弟元素的状态反向影响祖先或前置元素样式,从而在纯CSS中实现传统上需JavaScript完成的“跨结构响应式样式控制”,如点击/悬停远端元素时改变非嵌套目标的外观。
-
JavaScript严格模式是ES5引入的更严格、更安全的运行模式,通过"usestrict"启用,主动报错而非静默失败;防止意外创建全局变量、禁止静默失败操作、限制不安全语法、增强安全与调试体验。
-
React函数组件每次渲染都会重新执行,但useState等Hook能让状态变量在多次渲染间保持存活——这并非依赖常规局部变量,而是通过JavaScript闭包与React内部Fiber节点协同实现的状态持久化。
-
JavaScript字符串是不可变原始类型,所有操作返回新字符串;应使用at()而非方括号访问Unicode字符,优先用includes()/startsWith()/endsWith()查找,慎用已废弃的substr(),注意locale敏感性和全角空白处理。
