json

CORS预检请求是浏览器对非简单请求（如PUT、自定义头、application/json）发起前自动发送的OPTIONS请求，用于确认服务器是否允许跨域。满足以下任一条件即触发：请求方法非GET/POST/HEAD、设置自定义头部（如X-Token）、Content-Type为applicatio…

低代码平台通过可视化操作提升开发效率，核心模块包括画布编辑器、组件库、属性面板、数据源管理、逻辑编排器和代码生成器，采用分层架构，前端用React或Vue实现，后端支持项目保存与部署；组件模型统一元信息结构，支持第三方扩展与自定义脚本；拖拽交互基于HTML5 API或react-dnd，状态管理使用…

防范JavaScript漏洞需从多层面构建防护机制：1. 防范XSS攻击，通过输入验证、输出编码和启用CSP限制脚本来源；2. 禁用eval等动态执行方法，避免执行不可信代码；3. 保护敏感数据，不在前端暴露API密钥，通过后端代理请求；4. 管理第三方依赖，定期审计漏洞并使用SRI校验完整性。安全…

ORM开发效率高但性能较低，原生SQL性能优但开发成本高。1. ORM适合快速开发、团队水平不均、需类型安全与迁移管理的场景；2. 原生查询适用于高频核心接口、复杂报表、大数据量及对延迟敏感的服务。 在现代Web开发中，数据库操作是核心环节之一。JavaScript（尤其是Node.js）生态中，开…

Fetch基于Promise语法更简洁，适合现代开发；Ajax兼容性好但代码冗长。两者在错误处理、配置灵活性上有差异，Fetch需手动判断响应状态，支持现代化配置，而Ajax需手动管理状态。新项目推荐Fetch或Axios，旧环境可选Ajax。 在前端开发中，发送网络请求是与服务器交互的核心操作。长…

Performance API通过高精度时间戳提供页面加载、资源请求等性能数据。1. 使用performance.now()获取精确时间；2. 用mark和measure测量自定义逻辑耗时；3. 通过navigation条目计算DNS、TCP、白屏等关键指标；4. 利用PerformanceObse…

WebCrypto API 提供加密、解密、签名等功能，支持 AES-GCM 对称加密和 RSA-OAEP 非对称加密，通过 generateKey 创建密钥，encrypt/decrypt 实现数据加解密，exportKey/importKey 管理密钥，需配合 HTTPS 与后端保障安全。 We…

答案：使用Node.js的redis包实现Redis发布订阅，先用redis.createClient()创建连接，通过subscribe或psubscribe监听频道并设置on(‘message’)回调处理消息，另一端用publish发送JSON格式消息，注意错误处理与连接…

使用Puppeteer或Selenium模拟浏览器执行JavaScript，结合分析网络请求直接调用API，并设置合理请求头、Cookie及反爬策略，可高效采集动态渲染页面数据。 面对JavaScript渲染的网页数据采集，传统爬虫直接请求HTML的方式往往无法获取完整内容，因为很多数据是通过前端J…

Source Map 是记录压缩代码与源码位置映射的 JSON 文件，包含 sources、names 和 mappings 等字段。构建时需通过 Webpack 或 Vite 配置生成 map 文件并妥善部署。前端通过 onerror 和 unhandledrejection 捕获错误，上报脚本地…