编码

TypeScript 是 JavaScript 的超集，添加可选静态类型系统以在编码阶段发现错误；支持类型声明、类型推断、接口和类型别名，并通过编译剥离类型输出纯 JavaScript。 TypeScript 不是 JavaScript 的替代品，而是它的超集——所有合法的 JavaScript 代…

JavaScript 解析 JSON 主要用 JSON.parse()，需确保输入为合法 JSON 字符串（键名双引号、无尾逗号、无注释、无 undefined/函数），并用 try…catch 捕获 SyntaxError 异常。 JavaScript 解析 JSON 主要用 JSON.parse…

XSS是因输入未过滤导致恶意JS执行的漏洞，防范关键是不让不可信数据以脚本方式运行；需对用户输入、URL参数、Cookie等默认不可信，并按HTML、JS、CSS、URL上下文分别转义。 JavaScript本身没有“安全_XSS攻击”这个概念，XSS（跨站脚本攻击）是一种利用网站对用户输入缺乏过滤…

JavaScript文件上传核心是用FormData构建数据并用fetch或XMLHttpRequest发送，自动处理二进制、boundary和编码；需通过File/Blob添加文件，不可用路径；fetch不支持上传进度，需用XMLHttpRequest监听xhr.upload.onprogress…

JavaScript通过document.cookie操作Cookie，其为可读写字符串需手动解析；写入需格式化字符串并注意path/domain等属性，读取需split+decodeURIComponent，删除靠覆盖过期时间，推荐用js-cookie库替代原生操作。 JavaScript 中操作…

常见JavaScript安全漏洞包括DOM型XSS、敏感信息泄露、第三方库隐患和不安全CORS配置；防御XSS需HTML编码、用textContent替代innerHTML、启用CSP；防御CSRF需CSRF Token、SameSite Cookie及二次验证。 JavaScript中主要的安全漏…

JavaScript打包依赖Webpack、Vite、Rollup等工具，核心是配置而非编码：Webpack成熟适中大型项目需手动配置；Vite开箱即用、开发快，适合业务项目；Rollup专注类库打包，强调Tree-shaking与多格式输出。 JavaScript 代码打包主要靠模块打包工具（如 …

WebSocket通过HTTP升级握手建立持久全双工连接：客户端发含Upgrade、Sec-WebSocket-Key的请求，服务器返回101状态及Sec-WebSocket-Accept校验；连接后通过onopen/onmessage/onclose/onerror事件收发数据，以帧而非HTTP报…

TensorFlow.js 是专为前端优化的轻量级 ML 库，支持浏览器实时推理、迁移学习、从零训练及加载 Python 模型；三步可跑通 MNIST 示例，实用中需注意模型大小、转换工具和后端加速。 JavaScript 本身不内置机器学习能力，但通过 TensorFlow.js（简称 TF.js…

JavaScript 加密主要依靠 Web Crypto API，支持 RSA/AES-GCM/SHA-256/ECDSA 等算法，需在安全上下文中运行；RSA 用于非对称加密与签名，AES-GCM 适合高速对称加密并带认证，SHA-256 用于不可逆哈希，ECDSA 用于身份认证；所有操作需注意密…