Tag: # HTML

基于 Claude 3.7 Sonnet 与 GitHub Copilot 的组合，在半小时至一小时内完成 HomeLab 设备管理前端看板的原型开发。针对现有开源方案如 NetBox、Zabbix、Prometheus/Grafana 存 阅读全文

页面性能优化需关注head细节：优先指定编码并与服务端保持一致；对可切换内核浏览器提示优先内核，IE使用最高文档模式；通过viewport适配多设备；添加dns-prefetch缓存资源域名；动态输出页面标题利于索引；按设备类型引入样式文件 阅读全文

前端重构分为彻底换血与细节迭代两类模式。彻底重构适用于项目膨胀至原有设计无法支撑、新技术可显著降本增效时，需全面更新路由、存储、API等基础设施，风险高但长期收益显著；细节迭代则通过适配器兼容实现渐进优化，适合内容增改、终端适配等场景，时间 阅读全文

JavaScript事件绑定应优先采用事件委托机制而非直接为单个元素绑定onclick。直接绑定会导致DOM元素移除后事件句柄仍滞留内存，在动态增删内容的场景中引发内存泄漏与性能下降。通过将事件监听挂载至父级容器，利用事件冒泡统一处理子元素 阅读全文

该文章介绍了一款基于 jQuery 的省市联动下拉框插件的开发过程，涵盖从基础 HTML 结构搭建、CSS 样式设计到 JavaScript 核心功能实现的完整技术细节。插件支持两种调用模式：将数据输出至单个下拉框，或分别初始化到省份与城市 阅读全文

针对用户输入内容嵌入页面时可能引发的XSS漏洞，核心防御策略是将特定字符转义为HTML实体。必须替换的字符包括：小于号转为<、大于号转为>、与号转为&、双引号转为"、单引号转为'。 阅读全文

同源策略限制脚本仅能访问相同域名下的资源，是防范XSS攻击的基础机制。当Web应用未对用户输入进行有效过滤或编码时，攻击者可通过URL参数、表单、Cookie等不可信数据源注入恶意脚本。以微博为例，若参数"u"未经处理直接输出，攻击者构造含 阅读全文

跨站脚本攻击（XSS）是一种通过注入恶意脚本到HTML文档中执行的安全威胁，攻击者常利用页面中的变量替换、标签属性或事件处理程序等漏洞实施攻击。防范XSS需针对不同上下文采取相应的输入过滤与转义策略，包括普通文本、标签属性、URL属性、样式 阅读全文

UTF-7是一种为SMTP设计的7位字符编码方案，通过BASE64将8位数据转换为可见ASCII字符。在XSS攻击场景中，若网页未明确声明字符集，IE等浏览器可能自动将包含UTF-7编码内容（如+ADw-script+AD4-alert(1 阅读全文