Sanitizer API 安全HTML清洗与防XSS:策略配置、DOM插入与验证指标
使用 Sanitizer API 在浏览器端进行安全的 HTML 清洗与 DOM 插入,覆盖策略配置、危险元素过滤与验证指标,构建更稳健的前端安全防线
dom
"Sanitizer API:DOM 清理与 Trusted Types 协同"
"介绍浏览器原生 Sanitizer 的安全清理模型、允许列表与选项配置、与 Trusted Types 的协同治理策略,并提供示例与参考。"
MutationObserver:DOM 变更观测与性能治理
使用 MutationObserver 观测 DOM 结构与属性变更,进行批处理与最小化刷新,避免频繁重排与抖动,提高稳定性。
"MutationObserver:DOM 变更监听与性能边界"
"介绍 MutationObserver 的变更队列与回调模型、子树监听与过滤、批处理与节流策略,避免过度观察与主线程阻塞,提供示例与参考。"
"HTML Template 与 DocumentFragment:高效 DOM 构建"
"介绍 `` 与 `DocumentFragment` 的用法,离屏构建与批量插入 DOM,减少重排与重绘,适用于列表与组件渲染。"
