-
rel属性是决定浏览器行为与安全的关键属性,必须配合target="_blank"才生效;单独使用rel="noopener"无效,需显式声明以防止reversetabnabbing攻击,且现代最佳实践为rel="noopenernoreferrer"。
-
HTML5中不存在<nativevideo>标签,唯一合法的视频标签是<video>;所谓“nativevideo”指浏览器原生播放能力,需正确使用<video>及其属性(如muted、playsinline)并注意跨域、编码兼容性等问题。
-
flex-1不能替代align-items:stretch,因其仅分配主轴剩余空间,不影响交叉轴拉伸;等高由父容器默认的items-stretch控制,flex-col时拉伸宽度而非高度。
-
应通过设置autocomplete属性、规避敏感name值、禁用明文日志与本地存储、减少输入法干预等方式降低风险,但无法彻底防止截图、录屏等本地侧信道攻击,服务端校验和传输加密才是安全核心。
-
createContextualFragment是Range对象的方法,用于安全高效解析HTML字符串为DocumentFragment,不执行脚本、不触发回流;须通过document.createRange()调用,返回未挂载的轻量片段,支持多节点插入。
-
cite标签仅用于语义化标记独立创意作品标题,如《三体》《Inception》,不可含作者、年份、URL等元数据;错误使用会误导辅助技术、破坏HTML语义与可访问性。
-
首先,relative为absolute提供定位上下文,使其相对于最近的已定位祖先定位;其次,absolute元素脱离文档流,不受float影响;再次,relative可配合float对浮动元素进行微调;最后,在图文混排中,通过给父容器设relative,内部元素用absolute定位角标,同时图片使用float实现文字环绕,三者协同完成经典布局。
-
<!DOCTYPEhtml>是强制触发标准模式的开关,必须位于文件首行且无任何前置字符;缺失或错误将导致怪异模式,引发CSS错乱、盒模型异常及API不准等问题。
-
答案:可通过内置预览、配置默认浏览器、IISExpress或手动拖拽运行HTML文件。首先右键文件选择“在浏览器中查看”并选浏览器打开;其次在“工具-选项-Web项目”中设置默认浏览器以提升效率;若为完整Web项目,可添加至ASP.NET或空Web项目后通过IISExpress启动调试;最后也可直接将HTML文件拖入浏览器快速验证效果。
-
答案:通过引入Animate.css或自定义关键帧,结合:hover伪类触发动画,可实现按钮上下浮动效果。使用@keyframes定义float动画并应用于.float-button:hover,或直接调用animate__swing等内置类,设置animation-duration和animation-fill-mode以平滑过渡,推荐自定义动画获得更自然的浮动交互效果。
-
能不改业务代码就切Mock,前提是依赖创建逻辑外移且注入点可控;必须用构造函数注入、接口/纯虚类声明依赖,Mock需严格遵循接口契约并覆盖边界场景,切换入口须统一前置至组装阶段。
-
navigator.onLine仅读取系统网络接口状态,无法验证真实联网能力;true时可能DNS失败或服务器宕机,false时基本确认断网,需配合fetch探测和事件监听实现可靠判断。
-
async/await是JavaScript中基于Promise的异步语法糖,使异步代码更易读;async函数必返回Promise,await暂停当前函数执行并交还控制权,依赖微任务机制,不阻塞主线程,错误通常用try/catch处理。
-
真正决定属性查找路径的是__proto__,不是prototype;__proto__构成运行时逐级向上搜索的原型链,而prototype仅是用于初始化__proto__的原型模板。
-
JavaScript剪贴板API需在用户触发事件中使用,如点击操作,禁止静默调用;2.必须在HTTPS或localhost安全上下文中运行;3.读取或写入前应通过PermissionsAPI检查权限;4.避免滥用及处理敏感数据,确保用户知情并主动确认,提升安全性与体验。
