编码

JavaScript无法直接读写本地文件系统，只能通过File API异步读取用户主动选择的文件；需结合获取File对象，再用FileReader的readAsText等方法读取内容，并监听onload事件获取结果。 JavaScript 本身不能直接读写本地文件系统（出于安全限制），但可以通过浏览…

Blob 是 JavaScript 中表示不可变原始二进制数据的内置对象，用于安全高效封装文件、图片等非文本内容；其不可修改、支持 MIME 类型标记、需通过 URL.createObjectURL 或 FileReader 等桥接操作。 Blob 是 JavaScript 中用于表示不可变、原始二…

JavaScript调用REST API应使用fetch+async/await，手动检查response.ok或status，try/catch捕获异常；封装apiClient统一处理token、序列化、超时及错误；UI需响应加载、错误、空状态；URL应常量化管理。 JavaScript 调用 R…

前端加密主要用于防止明文暴露和简单抓包，不能替代后端安全机制。1. JavaScript常见加密方式包括AES（对称加密，适合大数据）、RSA（非对称加密，用于密钥传输）、Base64（数据转码，非加密）和SHA-256哈希（不可逆，用于摘要签名）。2. 推荐使用Web Crypto API实现加密…

WebRTC是浏览器原生支持的点对点音视频通信技术，核心由MediaStream、RTCPeerConnection和RTCDataChannel三部分组成，需信令服务与STUN/TURN服务器协同实现连接。 WebRTC 是浏览器原生支持的实时音视频通信技术，不用装插件、不依赖中间服务器转发媒体流…

JavaScript无内置encrypt/decrypt函数，但现代浏览器支持Web Crypto API，提供AES-GCM等安全加密能力，需用crypto.getRandomValues生成IV，密钥默认不可导出，导出须用JWK格式并妥善保护。 JavaScript 本身不内置传统意义上的“加密…

JWT是一种轻量级自包含身份验证机制，由Header.Payload.Signature三部分组成，服务端签发、客户端存储并携带，通过验签验证身份，适用于分布式系统。 JWT（JSON Web Token）是 JavaScript 中常用的一种轻量级、自包含的身份验证机制，它把用户身份信息编码成一个…

JavaScript模板字符串使用反引号包裹，通过${}插入变量或表达式，支持多行文本和标签模板，适用于动态生成HTML、构造URL等场景，提升代码可读性与安全性。 JavaScript模板字符串是一种更简洁、直观的方式来处理字符串拼接和动态内容插入。它从ES6（ECMAScript 2015）开始…

JavaScript单例模式核心是确保类唯一实例并提供全局访问点，常用闭包工厂函数、ES6类静态属性或对象字面量实现，适用于状态管理、日志、SDK封装等场景。 JavaScript 中实现单例模式的核心是：**确保一个类只有一个实例，并提供全局访问点**。由于 JS 没有原生的类实例控制机制（如 J…

JavaScript 使用原生 Geolocation API 获取位置，需 HTTPS/localhost 安全上下文；调用 getCurrentPosition() 获取单次坐标，watchPosition() 持续监听；仅返回经纬度等原始数据，精度受环境影响，需配合第三方服务做逆地理编码。 J…