用户输入、URL 参数、后端返回的富文本，一旦直接赋值给 innerHTML，就等于把执行权交给了攻击者。哪怕只显示一条评论，也可能触发 ...

直接在 HTML 标签里写 或设置 clip=”true” 是无效的。所谓“HTML5 裁剪布局”，实际是用 CSS 视觉裁剪 + Ja...

直接用 rgb() 函数写就行，不需要换算成十六进制。设计稿标注的 rgb(51, 102, 204) 这类值，CSS原生支持，直接复制粘贴到样式里即可生效：

本文详解如何修复按钮悬停时因 svg 图标触发 `mouseout` 事件导致的图标闪烁、文字闪现等交互异常，核心方案是为 svg 元素设置 `pointer-events: none`。...

很多人以为给 transition-delay 设不同值，就能让 width 先变、opacity 后变——实际不是这样。CSS 的 transition 是并行触发的：只要触发状态变化（...

XPath 中确实可以用 parent::node() 或简写 .. 从子节点反向选父节点，但要注意：它们只能选**直接父节点**，不能跨级跳转，也不能用于“从某个子元素出发，反向定位到带...

默认情况下，flex-wrap 是 nowrap，意味着所有子元素会被强行挤在一行内，即使溢出容器也不换行。只有显式设为 wrap，子元素才会在空间不足时自动折到下一行。

HTML5 移动端用 DOMParser 解析中大型 XML（比如 >500KB 或含上千节点）时卡顿，不是因为“XML 过时”，而是浏览器在内存中构建完整 DOM 树的开销太大：每个 E...

当使用 float: left 实现多列（比如三列并排）时，后续的浮动元素会紧贴前一个浮动元素的右侧；一旦容器宽度不够、或前面某个元素高度明显更高，后面的元素就会“卡住”并掉到下一行——这...

JavaScript 的 Date 对象本身不存储时区信息，它只保存一个毫秒数（自 UTC 1970-01-01 00:00:00 起），但几乎所有构造、格式化和获取方法都隐式依赖宿主环境...