-
XSS是JavaScript中最常被触发、最容易忽略且后果最直接的安全风险,防御核心是确保不可信数据不变成可执行代码,需按输出上下文(HTML/JS/URL)采用对应转义或净化方案。
-
触发重排的属性有width、height、top、left、margin、padding;仅触发重绘的有color、background-color、visibility;仅需GPU合成的仅有transform和opacity。
-
语义优先选<strong>,纯样式需求可用<b>;<strong>表示重要性(屏幕阅读器加重),<b>仅视觉加粗;现代HTML5推荐<strong>,注意避免嵌套、块级误用和滥用样式。
-
答案是:HTML文件可通过浏览器直接运行,只需保存为.html格式,用双击或拖拽方式在Chrome、Firefox等浏览器中打开即可;涉及AJAX或前端框架时需使用LiveServer或http-server启动本地服务器;注意资源路径正确以确保页面完整显示。
-
<p>JavaScript数组排序的关键是使用sort()方法并传入比较函数以实现自定义排序规则,1.对于数字数组需用a-b实现升序、b-a实现降序;2.排序对象数组时可通过属性值比较或localeCompare方法按字符串排序;3.sort()会改变原数组,可用slice()创建副本避免修改;4.处理null或undefined时可先过滤或在比较函数中判断;5.sort()时间复杂度平均为O(nlogn),最坏O(n²),不同引擎实现不同;6.特定场景可选用计数排序等算法,但多数情况sort
-
JavaScript数字基于IEEE754双精度浮点,最大安全整数为2^53-1,超范围或小数运算如0.1+0.2≠0.3会导致精度问题。解决大数用BigInt类型,通过加n或BigInt()创建,支持大整数精确运算但不兼容number和Math方法;小数精度问题可通过放大法转整数计算、toFixed()格式化显示或使用误差范围判断近似相等来缓解。
-
用语义化HTML(section/article/dl)配合CSSGrid+Flex可构建清晰、响应式、可访问的产品对比页;避免table,用grid-template-areas命名区域实现灵活列管理,data-value+属性选择器高亮差异,dt视觉隐藏但保留可访问性。
-
给<selectdisabled>添加灰态样式需用select:disabled{color:#999!important;background-color:#f5f5f5!important;cursor:not-allowed;opacity:0.7;},因浏览器UA样式会覆盖,!important必须;自定义下拉组件需针对其生成的class写CSS。
-
CSS属性选择器不支持正则等真正模糊匹配,仅提供^=(前缀)、$=(后缀)、*=(子串包含)三种字符串位置匹配;~=用于多值属性的单词匹配,|=用于连字符语言代码匹配;复杂需求须用JavaScript。
-
JavaScript发起HTTP请求首选fetch(),兼容旧浏览器或需上传进度控制时用XMLHttpRequest;fetch默认不处理HTTP错误状态、不带Cookie、不自动解析JSON,axios则封装了这些功能并默认拒绝4xx/5xx响应。
-
不算。设置box-sizing:border-box后,padding不再向外扩展元素总尺寸,而是向内压缩内容区,width和height即为最终边框外沿尺寸。
-
JavaScript装饰器是处于TC39Stage3的语法糖,用于修饰类、方法、访问器或属性,以@开头,本质是接收目标、名称、描述符等参数的函数,需配置experimentalDecorators支持,执行顺序为从上到下、从外到内。
-
required仅校验非空,pattern才校验格式;pattern需配合text类type,值为无前后斜杠的正则,浏览器自动添加^$,反斜杠需双写,Unicode需用汉字范围或JS处理,空值校验用|^$分支,提示靠title属性。
-
应优先用rem/em等相对单位调font-size,并配合line-height、box-sizing及父容器宽高设置,避免仅改font-size导致溢出;单行溢出用text-overflow:ellipsis,多行用-webkit-line-clamp或clamp();响应式需联动调整line-height与min-width等属性。
-
本文详解如何解决Video.js在本地站点中HLS视频无法自动播放、仅显示黑框及尺寸过小的问题,通过添加autoplaymuted和fluid="true"(或data-setup配置)实现即开即播与响应式全宽显示。
