-
filter:blur()使页面卡顿因触发全层重绘并提升为独立图层,增大GPU压力;应仅对必要元素单独使用、避免嵌套、禁用在fixed/transform元素上,并用Layers面板监控图层分裂。
-
同色系颜色需固定色相(h)和饱和度(s),仅调整亮度(l);浅色宜略降饱和、深色宜略提饱和;CSS中用自定义属性配合calc()生成调色板,但需注意Safari≤15.4不支持hsl()内嵌calc(),应预设变量;HSLA透明度渐变会发灰,应改用纯HSL明度梯度。
-
使用CSS工具类可快速设置Flex布局对齐方式,如Tailwind中的justify-center实现水平居中、items-center实现垂直居中,结合flex容器类即可高效构建常见布局。
-
clamp()三参数为min、preferred、max,浏览器线性插值计算字体大小:min设最小可读尺寸(如1rem),preferred用相对单位(如2.5vw),max设上限(如2.5rem),禁混用单位类型。
-
JavaScript是XSS和CSRF攻击的主要执行载体,防范需控制数据流向、限制执行上下文、切断攻击链路:XSS防御重在输入过滤、输出编码、执行隔离;CSRF防御核心是校验不可预测且绑定会话的凭证;还需关注第三方库风险、本地存储安全、重定向校验及错误信息泄露。
-
浅拷贝只复制第一层属性,新旧对象共享嵌套引用;深拷贝递归复制所有层级,完全独立。常见浅拷贝方法有Object.assign、展开运算符等,均不处理深层引用。深拷贝需解决递归遍历、特殊类型识别、循环引用等问题,推荐使用lodash的_.cloneDeep()或structuredClone()。
-
SpringBoot默认静态资源路径为src/main/resources/static,其中HTML/CSS/JS直接HTTP映射访问;templates目录用于Thymeleaf等模板文件,需@Controller返回视图名才能渲染。
-
闭包在回调队列中扮演核心角色,因为它能捕获并持久化外部作用域的变量,确保回调函数在异步或延迟执行时仍可访问创建时的上下文。1.闭包是函数与其词法环境的组合,使内部函数能“记住”外部变量,即使外部函数已执行完毕;2.回调队列依赖闭包维护状态,避免因异步执行时机导致的变量丢失或污染,尤其在循环中为每个回调绑定独立的变量值;3.构建回调队列时,通过函数返回的方法(如add和run)闭包引用队列数组,实现私有状态的持久化和安全访问;4.在异步操作中,闭包将请求参数(如URL、DOM元素ID)与回调逻辑绑定,无需全
-
height:100vh不生效主因是父容器未显式设高,需确保html和body为height:100%或100vh;Safari存在滚动时视口变化但vh不更新问题,推荐用min-height:100vh+height:100%或100dvh(兼容新浏览器)。
-
浮动导致父容器高度塌陷是因为浮动元素脱离文档流,父容器无法感知其高度;BFC是标准解法,推荐用display:flow-root,兼容场景可选overflow:hidden。
-
JavaScript设备指纹需组合navigator、screen等只读属性,优先选取稳定、跨域可读且不触发权限弹窗的字段;避免已失效的plugins/mimeTypes,慎用降级的userAgent,推荐platform、hardwareConcurrency、screen尺寸配合devicePixelRatio;userAgentData受限于授权与兼容性,仅作补充;隐私模式下colorDepth、字体API等可能被篡改或禁用;HTML结构宜用语义化dl列表组织,字段ID需唯一带前缀,动态时间字段应哈
-
模板字符串不防XSS,需转义用户输入。用escapeHtml函数或textContent避免innerHTML,防止恶意脚本执行,确保数据以文本形式插入,结合DOMAPI或框架内置防护更安全。
-
可在Jimdo网站通过四种方式实现图片放大镜效果:一、纯HTML5+CSS3+JS实现canvas局部放大;二、集成magnific-popup插件支持弹窗缩放;三、纯CSShover缩放模拟;四、利用data-zoom属性动态触发canvas放大。
-
transition对transform无效的主因是未显式声明初始transform值或触发强制重排;须在基础样式中设好起始态(如translateX(-100%))并始终声明transition,避免display切换或同步布局读取打断动画。
-
vw/vh相对于视口,%相对于父容器;全屏高度用100vh而非100%,字号适配需clamp(1.25rem,4vw,2.5rem),Flex/Grid中优先用fr而非%,避免滚动条导致的100vw溢出。
