编码

JavaScript无法直接访问本地文件系统，需用户通过选择文件；先用FileReader异步读取内容（如readAsText），再用FormData+fetch上传原始File对象。 JavaScript 本身不能直接访问本地文件系统（出于安全限制），但可以通过用户主动选择文件（如 ）来读取其内容…

Express 是基于 Node.js 的轻量级 Web 框架，用于快速搭建服务器、定义路由、处理请求响应及集成中间件；三步即可启动：初始化项目、安装 Express、编写 server.js 并运行。 Express 是一个基于 Node.js 的轻量级 Web 应用框架，它简化了服务器端开发，让…

TypeScript 是 JavaScript 的超集，添加可选静态类型系统以在编码阶段发现错误；支持类型声明、类型推断、接口和类型别名，并通过编译剥离类型输出纯 JavaScript。 TypeScript 不是 JavaScript 的替代品，而是它的超集——所有合法的 JavaScript 代…

JavaScript 解析 JSON 主要用 JSON.parse()，需确保输入为合法 JSON 字符串（键名双引号、无尾逗号、无注释、无 undefined/函数），并用 try…catch 捕获 SyntaxError 异常。 JavaScript 解析 JSON 主要用 JSON.parse…

XSS是因输入未过滤导致恶意JS执行的漏洞，防范关键是不让不可信数据以脚本方式运行；需对用户输入、URL参数、Cookie等默认不可信，并按HTML、JS、CSS、URL上下文分别转义。 JavaScript本身没有“安全_XSS攻击”这个概念，XSS（跨站脚本攻击）是一种利用网站对用户输入缺乏过滤…

JavaScript文件上传核心是用FormData构建数据并用fetch或XMLHttpRequest发送，自动处理二进制、boundary和编码；需通过File/Blob添加文件，不可用路径；fetch不支持上传进度，需用XMLHttpRequest监听xhr.upload.onprogress…

JavaScript通过document.cookie操作Cookie，其为可读写字符串需手动解析；写入需格式化字符串并注意path/domain等属性，读取需split+decodeURIComponent，删除靠覆盖过期时间，推荐用js-cookie库替代原生操作。 JavaScript 中操作…

常见JavaScript安全漏洞包括DOM型XSS、敏感信息泄露、第三方库隐患和不安全CORS配置；防御XSS需HTML编码、用textContent替代innerHTML、启用CSP；防御CSRF需CSRF Token、SameSite Cookie及二次验证。 JavaScript中主要的安全漏…

JavaScript打包依赖Webpack、Vite、Rollup等工具，核心是配置而非编码：Webpack成熟适中大型项目需手动配置；Vite开箱即用、开发快，适合业务项目；Rollup专注类库打包，强调Tree-shaking与多格式输出。 JavaScript 代码打包主要靠模块打包工具（如 …

WebSocket通过HTTP升级握手建立持久全双工连接：客户端发含Upgrade、Sec-WebSocket-Key的请求，服务器返回101状态及Sec-WebSocket-Accept校验；连接后通过onopen/onmessage/onclose/onerror事件收发数据，以帧而非HTTP报…