session

JavaScript 通过 WebXR API 和 Three.js 可在浏览器中实现轻量级 VR 应用；需启用 XR 支持、使用 VRButton 触发会话、获取头显/手柄位姿进行交互，并支持设备检测与降级方案。 JavaScript 本身不能直接“实现”虚拟现实体验，但它可以通过 WebXR A…

Cookie是浏览器端小型文本存储机制，用于保存登录状态等数据，随同源请求自动发送；其结构含键值对及expires、max-age、path等属性，JavaScript通过document.cookie设置，删除需覆盖过期值且路径域名严格匹配。 Cookie 是浏览器提供的一种小型文本存储机制，用于…

JavaScript操作cookie需通过document.cookie，读写受限；写入用key=value;expires=…格式，读取需解析字符串，删除需设过期时间；单个最大4KB、同域约20–30个，不安全且易被清除，适合存登录态等需自动随请求发送的轻量数据。 JavaScript…

JavaScript本地存储主要使用localStorage和sessionStorage，二者均以字符串键值对形式存储数据，API相同但生命周期不同：localStorage永久保存，sessionStorage仅限当前标签页。 JavaScript 本地存储主要靠 localStorage 和 …

localStorage是JavaScript本地存储中最常用的方式，提供持久化键值对存储且数据在浏览器关闭后仍保留；它属于Web Storage API，仅支持字符串、容量约5–10MB、同域隔离，需用setItem()/getItem()/removeItem()等方法操作，并避免存储敏感信息。…

JavaScript操作音视频主要通过HTMLMediaElement（audio/video标签）实现基础控制，配合Web Audio API进行精细音频处理，以及MediaDevices与MediaRecorder实现媒体捕获录制，还需注意浏览器自动播放策略限制。 JavaScript 操作音视…

WebXR 是 W3C 标准的 JavaScript API，用于在网页中创建沉浸式 VR/AR 体验，取代已废弃的 WebVR；它支持设备检测、双目渲染、6DoF 头部追踪、手柄输入及参考空间管理，现代浏览器普遍支持但需用户授权。 JavaScript 本身不直接“实现”虚拟现实，而是通过浏览器提…

JavaScript本身不发起CSRF攻击，而是作为载体诱使浏览器发送带Cookie的恶意请求；防护必须由服务端实现，如CSRF Token、SameSite Cookie或双重Token机制。 JavaScript CSRF（跨站请求伪造）攻击不是通过 JavaScript 直接发起的“CSRF …

localStorage长期保存且同源标签页共享，sessionStorage仅当前会话有效且各标签页隔离；二者均只支持字符串存储，API相同，容量约5–10MB，不参与网络传输，禁存敏感信息。 localStorage 和 sessionStorage 都是浏览器提供的客户端存储机制，用来在用户本…

JavaScript本地存储有三种：localStorage持久化保存小量字符串数据，sessionStorage仅限当前标签页临时存储，IndexedDB支持大量结构化数据的异步数据库操作。 JavaScript 的本地存储方式主要有三种：localStorage、sessionStorage 和…