前端

JavaScript树形结构操作核心是递归与引用处理：查找需递归匹配id并判空children；添加需先定位父节点并初始化children；删除须从父级children中过滤目标节点；扁平化用DFS递归，还原依赖parent_id分组挂载。 JavaScript树形结构数据操作核心是递归和引用处理，…

CSP是一种浏览器强制执行的白名单式安全策略，通过HTTP头或meta标签限制资源加载以防止XSS。需禁用内联脚本与eval、改用事件监听、显式声明第三方域名，并配合服务端转义等其他防护措施。 JavaScript CSP（Content Security Policy，内容安全策略）是一种浏览器安…

服务端渲染（SSR）通过在服务器端生成完整HTML，使搜索引擎爬虫无需执行JavaScript即可抓取页面内容，从而提升JavaScript应用的SEO效果。Next.js、Nuxt.js等主流框架提供开箱即用的SSR支持，结合动态title与meta标签、语义化结构、Open Graph标签及si…

单页应用（SPA）需通过服务端渲染（SSR）、预渲染或动态渲染使爬虫获取完整HTML，辅以语义化标签、动态元信息、规范路由及Sitemap等基础SEO实践来提升搜索引擎收录效果。 单页应用（SPA）默认对搜索引擎不友好，因为传统爬虫难以执行 JavaScript 渲染页面内容。要让搜索引擎收录 SP…

JavaScript模块化主流规范有CommonJS和ES6 Module两种广泛落地，前者用于Node.js默认环境，后者获现代浏览器及新版Node原生支持；AMD/CMD已基本淘汰。 JavaScript模块化主要有四种主流规范：CommonJS、AMD、CMD 和 ES6 Module（ESM…

Cookie是浏览器提供的客户端小型文本存储机制，用于保存登录状态等数据，由服务器通过Set-Cookie设置、浏览器自动回传，具大小限制、作用域控制及HttpOnly等安全属性。 Cookie 是浏览器提供的一种小型文本存储机制，用于在客户端（用户电脑）保存少量数据，比如登录状态、用户偏好或会话标…

JavaScript模块化主要有CommonJS和ES6两种方式：前者用require/module.exports，运行时同步加载，Node原生支持；后者用import/export，编译时静态分析，浏览器和新Node版本原生支持；二者长期共存、各司其职。 JavaScript模块化主要靠 Com…

JavaScript Date对象四大坑：一、字符串构造默认本地时区解析，无偏移ISO串按UTC解析致日期偏差；二、getXXX()方法返回本地时间值，需用getUTCXXX()获取UTC值；三、格式化方法行为不一致且难定制，推荐Intl.DateTimeFormat或专业库；四、Date仅存毫秒数…

%ignore_a_1%是JavaScript的包管理工具，既指在线仓库npmjs.com，也指本地命令行工具，用于安装、更新、卸载和管理第三方模块；通过npm init初始化项目生成package.json，npm install安装依赖并更新node_modules与package-lock.j…

执行时间与长任务：JavaScript单线程特性使超50ms的长任务阻塞主线程，引发卡顿，可通过PerformanceObserver监控并优化大量DOM操作、复杂计算等问题。2. 脚本加载与解析耗时：JS文件大小和加载顺序影响首屏速度，利用Resource Timing API分析下载与执行时间，…