编码

Promise通过链式调用打破回调地狱，async/await进一步使异步代码同步化；前者用.then()扁平化嵌套并统一.catch()错误处理，后者以try/catch实现直观控制流，配合Promise.all()优化并行请求，共同提升可读性与可维护性。 Promise 通过链式调用（.then…

JavaScript有7种原始类型（string、number、boolean、null、undefined、symbol、bigint）和1种引用类型（Object及其衍生类型），原始类型按值操作、不可变，引用类型按地址传递、需注意深浅拷贝与类型检测。 JavaScript 有 7 种原始（pri…

Cookie是浏览器提供的客户端小型文本存储机制，用于保存登录状态等数据，由服务器通过Set-Cookie设置、浏览器自动回传，具大小限制、作用域控制及HttpOnly等安全属性。 Cookie 是浏览器提供的一种小型文本存储机制，用于在客户端（用户电脑）保存少量数据，比如登录状态、用户偏好或会话标…

防范JavaScript安全风险需从XSS、CSRF、第三方依赖和运行时控制入手：1. 通过输入转义、安全API和CSP防御XSS；2. 使用SameSite Cookie、CSRF Token防止跨站请求伪造；3. 定期审计依赖、最小化外部脚本引入；4. 禁用eval、启用SRI、监控异常行为，结…

JavaScript OAuth 前端仅负责跳转授权页和传递 code，必须由后端用 client_secret 和 code_verifier 兑换 token 并颁发登录态，因密钥不可暴露于浏览器且平台强制要求服务端回调。 JavaScript OAuth 是一种在前端（浏览器环境）中使用 OA…

TensorFlow.js支持三类模型：预训练模型（如cocossd、blazeface）、Python训练后转换的自定义模型、纯前端小规模训练模型；需注意加载性能、兼容性、隐私及终端适配。 JavaScript 本身不内置机器学习能力，但通过 TensorFlow.js（简称 TF.js），你可以…

JavaScript通过Blob对象实现文件下载，核心是创建Blob实例、用URL.createObjectURL()生成临时URL，并用带download属性的标签触发下载；需及时调用URL.revokeObjectURL()释放内存，大文件应避免一次性加载。 JavaScript 通过 Blob…

JavaScript内存泄漏是指本该被垃圾回收的内存因引用未断开而长期滞留，导致页面卡顿甚至崩溃；常见原因包括意外全局变量、未清理事件监听器、未清除定时器、闭包持有大对象及DOM僵尸引用。 JavaScript内存泄漏，是指本该被垃圾回收（GC）释放的内存，因为某些引用关系未断开，导致引擎无法识别其…

JavaScript插件系统的核心是解耦与约定，依赖统一接口（如install/app）、主程序暴露钩子（use/provide/emit）、沙箱隔离、动态加载及条件启用，坚守“主程序定规则、插件实现行为”铁律。 JavaScript 插件系统的核心在于“解耦”和“约定”，不是靠复杂框架，而是靠清晰…