-
- 安全处理用户输入HTML内容的技巧
- 必须在服务端用bleach.clean()白名单过滤HTML,前端净化仅为补充;禁用|safe直接输出,需显式配置tags、attributes及protocols;禁止strip_tags/正则等不可靠方案;属性值须二次转义;富文本白名单须按业务最小权限控制。
- 文章 · 前端 | 1星期前 | 359浏览 收藏
-
- Cypress 遍历断言多个 span 文本方法
- 本文讲解Cypress中遍历.timestamp类span元素并准确断言其文本值的正确写法,解决因异步执行、DOM封装不当导致的断言失败问题,推荐使用cy.map()或原生.then()映射方案。本文讲解Cypress中遍历`.timestamp`类span元素并准确断言其文本值的正确写法,解决因异步执行、DOM封装不当导致的断言失败问题,推荐使用`cy.map()`或原生`.then()`映射方案。在Cypr
- 文章 · 前端 | 1星期前 | 320浏览 收藏
-
- JavaScript国际化与本地化教程 intl使用详解
- Intl是浏览器提供的底层格式化能力,不负责翻译或语言切换;需显式指定timeZone避开时区陷阱;currency格式需关注minimumFractionDigits;中文排序须用zh-Hans-CN和sensitivity:'base'。
- 文章 · 前端 | 1星期前 | 281浏览 收藏
-
- HTML CSS路径动画实现方法【速查】
- clip-path动画需同类型路径且结构严格一致才能过渡,推荐全程用path()并统一单位;类型不同(如inset→path)或顶点数/指令数不匹配会导致跳变;JS动画需避免重复字符串拼接并注意读写分离。
- 文章 · 前端 | 1星期前 | 214浏览 收藏
-
- setup 脚本太长?手把手拆分模块到独立 JS
- 最直接有效的解法是按业务功能拆分为多个独立的CompositionAPI函数,如useLoginForm、useApiRequest、useToast等,每个专注一件事;新建composables/目录存放可复用的.js文件,保持内聚性与复用性,并配合defineProps、defineEmits和defineOptions提升可读性与可维护性。
- 文章 · 前端 | 1星期前 | 215浏览 收藏
-
- HTML SSR原理详解|服务端渲染工作流程解析
- SSR的核心是在Node.js中执行组件并生成带数据的HTML字符串,而非直接返回静态index.html;必须包含组件执行、数据注入、HTML合成三环节,且需规避浏览器API、保证同构、严格对齐客户端水合。
- 文章 · 前端 | 1星期前 | 119浏览 收藏
-
- CSS Flex容器百分比高度塌陷怎么解决
- height:50%在Flex容器中不生效是因为CSS百分比高度需基于有明确height(非auto)的父容器,若Flex容器自身height为auto,则子元素height:50%退化为auto;须向上设置html、body及祖先元素的height或min-height(如min-height:100vh),且在flex-direction:column下应改用flex-basis(如flex:0060%)而非height;Safari14–15.6存在解析缺陷,不将display:flex父容器视为有
- 文章 · 前端 | 1星期前 | 310浏览 收藏
-
- Array.sort() 不稳定影响UI列表错位怎么解决
- Array.prototype.sort()的不稳定性不会直接导致UI错位,但当存在重复值且未用稳定比较函数时,会使等值元素顺序错乱,引发同价商品排序跳变、评分头像乱序、分页重复项及key为索引时的DOM复用异常。
- 文章 · 前端 | 1星期前 | 155浏览 收藏
-
- JavaScript如何与后端API交互?CORS处理教程
- fetch触发OPTIONS预检当使用PUT/DELETE等非常规方法、含自定义请求头或非标准Content-Type时;前端可降级为简单请求规避,但需后端配合,且credentials需显式设为include并配对应响应头。
- 文章 · 前端 | 1星期前 | 442浏览 收藏
-
- 解决CSS类名冲突,BEM规范实用指南
- BEM通过将作用域编码进类名(如search-form__submit)实现样式隔离,避免全局冲突;禁止无上下文规则、!important和嵌套后代选择器,强调Block功能闭环与命名一致性。
- 文章 · 前端 | 1星期前 | 116浏览 收藏
-
- CSS颜色透明度计算:color-mix函数详解
- color-mix()仅支持混合两个不透明颜色,不处理透明度;需透明时应使用rgba()、hsla()或color()的alpha参数,且输入颜色不可含alpha,色彩空间推荐inoklch。
- 文章 · 前端 | 1星期前 | 309浏览 收藏
-
- HTML5表单验证怎么禁用?建站工具免校验选项介绍
- 在<form>标签上添加novalidate布尔属性即可禁用整个表单的HTML5原生验证,无需赋值;formnovalidate仅适用于提交按钮,用于单次提交跳过验证;禁用后:valid/:invalid伪类失效,且服务端校验不可省略。
- 文章 · 前端 | 1星期前 | 262浏览 收藏
-
- 表格列分组技巧\_COLGROUP标签使用教程
- <colgroup>仅能可靠设置width(需配合table-layout:fixed)、有限border及visibility:collapse,不支持color、font-size、background-color等样式;必须作为<table>直接子元素置于<caption>后、<thead>前,否则被忽略。
- 文章 · 前端 | 1星期前 | 240浏览 收藏
-
- CSS变量管理设计系统颜色,提升开发效率
- 应在:root中一次性声明所有设计系统颜色变量,如:root{--color-primary:#0066cc;--color-error:#d32f2f;},命名需语义化;暗色模式通过:root[data-theme="dark"]覆盖值;使用data-theme切换主题并配合合法fallback值(如background:var(--color-primary,#0066cc))确保兼容性;颜色源统一维护在tokens/colors.json等独立文件中,通过脚本生成CSS并纳入CI校验。
- 文章 · 前端 | 1星期前 | 440浏览 收藏
-
- 中介者模式优化微前端异步通信
- 中介者模式重构微前端通信总线,通过统一入口、命名空间隔离、生命周期自动管理、请求-响应语义、跨框架兼容与安全控制,实现模块解耦与可控通信。
- 文章 · 前端 | 1星期前 | 369浏览 收藏
查看更多
课程推荐
-
- 前端进阶之JavaScript设计模式
- 设计模式是开发人员在软件开发过程中面临一般问题时的解决方案,代表了最佳的实践。本课程的主打内容包括JS常见设计模式以及具体应用场景,打造一站式知识长龙服务,适合有JS基础的同学学习。
- 543次学习
-
- GO语言核心编程课程
- 本课程采用真实案例,全面具体可落地,从理论到实践,一步一步将GO核心编程技术、编程思想、底层实现融会贯通,使学习者贴近时代脉搏,做IT互联网时代的弄潮儿。
- 516次学习
-
- 简单聊聊mysql8与网络通信
- 如有问题加微信:Le-studyg;在课程中,我们将首先介绍MySQL8的新特性,包括性能优化、安全增强、新数据类型等,帮助学生快速熟悉MySQL8的最新功能。接着,我们将深入解析MySQL的网络通信机制,包括协议、连接管理、数据传输等,让
- 500次学习
-
- JavaScript正则表达式基础与实战
- 在任何一门编程语言中,正则表达式,都是一项重要的知识,它提供了高效的字符串匹配与捕获机制,可以极大的简化程序设计。
- 487次学习
-
- 从零制作响应式网站—Grid布局
- 本系列教程将展示从零制作一个假想的网络科技公司官网,分为导航,轮播,关于我们,成功案例,服务流程,团队介绍,数据部分,公司动态,底部信息等内容区块。网站整体采用CSSGrid布局,支持响应式,有流畅过渡和展现动画。
- 485次学习
-
- Golang深入理解GPM模型
- Golang深入理解GPM调度器模型及全场景分析,希望您看完这套视频有所收获;包括调度器的由来和分析、GMP模型简介、以及11个场景总结。
- 474次学习
查看更多
AI推荐
-
- ChatExcel酷表
- ChatExcel酷表是由北京大学团队打造的Excel聊天机器人,用自然语言操控表格,简化数据处理,告别繁琐操作,提升工作效率!适用于学生、上班族及政府人员。
- 5905次使用
-
- Any绘本
- 探索Any绘本(anypicturebook.com/zh),一款开源免费的AI绘本创作工具,基于Google Gemini与Flux AI模型,让您轻松创作个性化绘本。适用于家庭、教育、创作等多种场景,零门槛,高自由度,技术透明,本地可控。
- 6333次使用
-
- 可赞AI
- 可赞AI,AI驱动的办公可视化智能工具,助您轻松实现文本与可视化元素高效转化。无论是智能文档生成、多格式文本解析,还是一键生成专业图表、脑图、知识卡片,可赞AI都能让信息处理更清晰高效。覆盖数据汇报、会议纪要、内容营销等全场景,大幅提升办公效率,降低专业门槛,是您提升工作效率的得力助手。
- 6142次使用
-
- 星月写作
- 星月写作是国内首款聚焦中文网络小说创作的AI辅助工具,解决网文作者从构思到变现的全流程痛点。AI扫榜、专属模板、全链路适配,助力新人快速上手,资深作者效率倍增。
- 8117次使用
-
- MagicLight
- MagicLight.ai是全球首款叙事驱动型AI动画视频创作平台,专注于解决从故事想法到完整动画的全流程痛点。它通过自研AI模型,保障角色、风格、场景高度一致性,让零动画经验者也能高效产出专业级叙事内容。广泛适用于独立创作者、动画工作室、教育机构及企业营销,助您轻松实现创意落地与商业化。
- 6642次使用
