-
- 原型链污染漏洞详解与防御技巧
- 原型链污染是JavaScript中因不当处理对象属性导致的高危安全问题,攻击者通过控制输入向Object.prototype写入恶意属性,影响所有对象行为;其发生源于对象属性访问时沿原型链查找,若未防护地递归赋值用户可控数据(如JSON、URL参数),可能意外修改__proto__或constructor.prototype;常见触发点包括使用存在缺陷的深拷贝工具、手动递归赋值未过滤敏感键、直接解析含{"__proto__":{}}的JSON;防御核心是不信任任何输入,升级修复版本依赖、过滤敏感键名、采用
- 文章 · 前端 | 10小时前 | 181浏览 收藏
-
- CSS浮动清除方法详解
- 浮动元素脱离文档流导致父容器背景色无法撑开,根本解决方法是触发BFC:现代推荐display:flow-root(Chrome64+/Firefox58+/Safari15.4+),旧项目兼容IE可用.clearfix伪元素清除浮动。
- 文章 · 前端 | 10小时前 | 365浏览 收藏
-
- JavaScript链式调用技巧与实现方法
- 链式调用要求每个方法返回this以维持调用链,需避免遗漏returnthis、构造函数返回新对象、异步中混用同步返回、this绑定丢失等问题。
- 文章 · 前端 | 10小时前 | 227浏览 收藏
-
- 正则表达式在IDE插件中的使用技巧
- IDE插件搜索支持JS正则核心语法,如元字符、分组、量词和转义,但命名捕获组、Unicode属性类等特性兼容性有限;实用场景包括定位未await的Promise、提取JSDoc参数、批量修改import路径等。
- 文章 · 前端 | 10小时前 | 295浏览 收藏
-
- JavaScriptProxy有什么用?如何用Proxy实现元编程?
- Proxy能拦截get、set、has、deleteProperty、apply、construct等13种内置操作;它不自动响应原始对象赋值,需通过Proxy实例访问才生效,且无法替代Object.defineProperty对属性描述符的细粒度控制。
- 文章 · 前端 | 10小时前 | 418浏览 收藏
-
- CSSGrid溢出处理技巧分享
- minmax()不能限制溢出内容,因其仅定义轨道尺寸范围,不控制内容渲染;真正起作用的是网格项的overflow、max-width、white-space等样式属性。
- 文章 · 前端 | 10小时前 | 216浏览 收藏
-
- Lessv4核心功能与升级教程
- Less当前最新稳定版为v4.2.0(2024年发布),非重写级升级;关键变化包括:less-loader需升至^11.0.0以兼容webpack5,@import必须显式带.less后缀,颜色/尺寸函数需显式单位,变量作用域更严格。
- 文章 · 前端 | 10小时前 | 331浏览 收藏
-
- HTML5注释技巧与实用方法
- HTML5注释需用<!--注释内容-->语法,禁止嵌套、禁用条件注释、多行须每行独立标记,注释应清晰规范且不含敏感信息,编辑器可辅助高效添加。
- 文章 · 前端 | 10小时前 | 126浏览 收藏
-
- 尾调用优化如何实现,ES6有何限制
- 尾调用优化在ES6中要求尾调用重用当前栈帧,避免栈溢出,适用于函数尾位置直接返回另一函数调用的场景,如尾递归阶乘函数。
- 文章 · 前端 | 10小时前 | 151浏览 收藏
-
- 虚拟滚动实现横向图片墙优化教程
- 横向虚拟滚动需用固定宽外层容器+flex内层列表,通过translateX偏移实现;计算可视范围时以容器边界为准,结合拖拽交互、懒加载和响应式重算。
- 文章 · 前端 | 10小时前 | 391浏览 收藏
-
- HTML实现手机震动效果需要结合JavaScript和WebAPI。虽然HTML本身无法直接控制设备的硬件功能,但可以通过JavaScript调用navigator.vibrate()方法来实现震动效果。1.基本用法//震动1秒navigator.vibrate(1000);2.更复杂的震动模式(如间隔震动)//先震动500ms,暂停300ms,再震动500msnavigator.vibrate(
- 能,但需用户手势触发且页面激活;参数为数字或偶数长度数组,总时长≤5000ms;iOS≥16.4支持,需HTTPS及触感反馈开启。
- 文章 · 前端 | 10小时前 | 192浏览 收藏
-
- CSS Grid对比图布局:同一单元格叠放两张图片
- 用grid创建单单元格叠图容器需将两张图片包裹在position:relative的wrapper中,各自设position:absolute;top:0;left:0;并通过z-index和opacity/mix-blend-mode控制叠层与融合效果。
- 文章 · 前端 | 10小时前 | 178浏览 收藏
-
- 多题型选择题点击结果如何正确判断
- 本文介绍使用事件委托(EventDelegation)技术,为HTML多题型选择题测验实现可扩展、健壮的按钮响应逻辑,解决单题有效而多题失效的问题,并确保每道题独立反馈、状态互不干扰。
- 文章 · 前端 | 10小时前 | 164浏览 收藏
-
- HTML时区转换技巧与方法解析
- Intl.DateTimeFormat是最可靠的选择,它自动适配系统时区规则、支持IANA标准时区名、零成本且无需手动计算偏移,能正确处理夏令时、跨年及历史规则,优于硬编码、Date.prototype.getTimezoneOffset()或moment-timezone。
- 文章 · 前端 | 10小时前 | 385浏览 收藏
-
- 百分比高度失效?父级这样设置才有效
- 父级高度为auto时子元素height:100%无效,因浏览器无法计算百分比;需html和body均设height:100%并清空margin/padding,或改用vh、flex:1、top/bottom:0等替代方案。
- 文章 · 前端 | 10小时前 | 396浏览 收藏
查看更多
课程推荐
-
- 前端进阶之JavaScript设计模式
- 设计模式是开发人员在软件开发过程中面临一般问题时的解决方案,代表了最佳的实践。本课程的主打内容包括JS常见设计模式以及具体应用场景,打造一站式知识长龙服务,适合有JS基础的同学学习。
- 543次学习
-
- GO语言核心编程课程
- 本课程采用真实案例,全面具体可落地,从理论到实践,一步一步将GO核心编程技术、编程思想、底层实现融会贯通,使学习者贴近时代脉搏,做IT互联网时代的弄潮儿。
- 516次学习
-
- 简单聊聊mysql8与网络通信
- 如有问题加微信:Le-studyg;在课程中,我们将首先介绍MySQL8的新特性,包括性能优化、安全增强、新数据类型等,帮助学生快速熟悉MySQL8的最新功能。接着,我们将深入解析MySQL的网络通信机制,包括协议、连接管理、数据传输等,让
- 500次学习
-
- JavaScript正则表达式基础与实战
- 在任何一门编程语言中,正则表达式,都是一项重要的知识,它提供了高效的字符串匹配与捕获机制,可以极大的简化程序设计。
- 487次学习
-
- 从零制作响应式网站—Grid布局
- 本系列教程将展示从零制作一个假想的网络科技公司官网,分为导航,轮播,关于我们,成功案例,服务流程,团队介绍,数据部分,公司动态,底部信息等内容区块。网站整体采用CSSGrid布局,支持响应式,有流畅过渡和展现动画。
- 485次学习
-
- Golang深入理解GPM模型
- Golang深入理解GPM调度器模型及全场景分析,希望您看完这套视频有所收获;包括调度器的由来和分析、GMP模型简介、以及11个场景总结。
- 474次学习
查看更多
AI推荐
-
- ChatExcel酷表
- ChatExcel酷表是由北京大学团队打造的Excel聊天机器人,用自然语言操控表格,简化数据处理,告别繁琐操作,提升工作效率!适用于学生、上班族及政府人员。
- 4390次使用
-
- Any绘本
- 探索Any绘本(anypicturebook.com/zh),一款开源免费的AI绘本创作工具,基于Google Gemini与Flux AI模型,让您轻松创作个性化绘本。适用于家庭、教育、创作等多种场景,零门槛,高自由度,技术透明,本地可控。
- 4737次使用
-
- 可赞AI
- 可赞AI,AI驱动的办公可视化智能工具,助您轻松实现文本与可视化元素高效转化。无论是智能文档生成、多格式文本解析,还是一键生成专业图表、脑图、知识卡片,可赞AI都能让信息处理更清晰高效。覆盖数据汇报、会议纪要、内容营销等全场景,大幅提升办公效率,降低专业门槛,是您提升工作效率的得力助手。
- 4619次使用
-
- 星月写作
- 星月写作是国内首款聚焦中文网络小说创作的AI辅助工具,解决网文作者从构思到变现的全流程痛点。AI扫榜、专属模板、全链路适配,助力新人快速上手,资深作者效率倍增。
- 6395次使用
-
- MagicLight
- MagicLight.ai是全球首款叙事驱动型AI动画视频创作平台,专注于解决从故事想法到完整动画的全流程痛点。它通过自研AI模型,保障角色、风格、场景高度一致性,让零动画经验者也能高效产出专业级叙事内容。广泛适用于独立创作者、动画工作室、教育机构及企业营销,助您轻松实现创意落地与商业化。
- 4996次使用
