编码

JavaScript调用REST API应使用fetch+async/await，手动检查response.ok或status，try/catch捕获异常；封装apiClient统一处理token、序列化、超时及错误；UI需响应加载、错误、空状态；URL应常量化管理。 JavaScript 调用 R…

前端加密主要用于防止明文暴露和简单抓包，不能替代后端安全机制。1. JavaScript常见加密方式包括AES（对称加密，适合大数据）、RSA（非对称加密，用于密钥传输）、Base64（数据转码，非加密）和SHA-256哈希（不可逆，用于摘要签名）。2. 推荐使用Web Crypto API实现加密…

WebRTC是浏览器原生支持的点对点音视频通信技术，核心由MediaStream、RTCPeerConnection和RTCDataChannel三部分组成，需信令服务与STUN/TURN服务器协同实现连接。 WebRTC 是浏览器原生支持的实时音视频通信技术，不用装插件、不依赖中间服务器转发媒体流…

JavaScript无内置encrypt/decrypt函数，但现代浏览器支持Web Crypto API，提供AES-GCM等安全加密能力，需用crypto.getRandomValues生成IV，密钥默认不可导出，导出须用JWK格式并妥善保护。 JavaScript 本身不内置传统意义上的“加密…

JWT是一种轻量级自包含身份验证机制，由Header.Payload.Signature三部分组成，服务端签发、客户端存储并携带，通过验签验证身份，适用于分布式系统。 JWT（JSON Web Token）是 JavaScript 中常用的一种轻量级、自包含的身份验证机制，它把用户身份信息编码成一个…

JavaScript模板字符串使用反引号包裹，通过${}插入变量或表达式，支持多行文本和标签模板，适用于动态生成HTML、构造URL等场景，提升代码可读性与安全性。 JavaScript模板字符串是一种更简洁、直观的方式来处理字符串拼接和动态内容插入。它从ES6（ECMAScript 2015）开始…

JavaScript单例模式核心是确保类唯一实例并提供全局访问点，常用闭包工厂函数、ES6类静态属性或对象字面量实现，适用于状态管理、日志、SDK封装等场景。 JavaScript 中实现单例模式的核心是：**确保一个类只有一个实例，并提供全局访问点**。由于 JS 没有原生的类实例控制机制（如 J…

JavaScript 使用原生 Geolocation API 获取位置，需 HTTPS/localhost 安全上下文；调用 getCurrentPosition() 获取单次坐标，watchPosition() 持续监听；仅返回经纬度等原始数据，精度受环境影响，需配合第三方服务做逆地理编码。 J…

GraphQL是一种跨语言的API查询语言和运行时，核心解决REST中过度获取或获取不足问题，客户端通过结构化查询精准获取所需数据，服务端按需返回匹配JSON。 GraphQL不是JavaScript的专属技术，而是一种用于API的查询语言和运行时，它可以用在任何编程语言中，包括JavaScript…

JavaScript通过document.cookie操作Cookie，需手动拼接字符串设置、解析字符串读取、用过期时间覆盖删除；须注意path/domain一致性和编码处理。 JavaScript 操作 Cookie 主要通过 document.cookie 这个属性来完成，它是一个字符串接口，读…