HTML自动填充与Autocomplete属性治理(隐私/表单)最佳实践
通过统一的autocomplete属性治理与隐私规则,在敏感表单禁用自动填充或限定字段,提高隐私保护与用户体验一致性。
html
Vite 6 HTML 资产处理与 vite-ignore 使用
引言Vite 6 扩展了 HTML 资产处理支持的元素集合,提供更灵活的资源管理;通过 `vite-ignore` 可跳过特定元素资产处理以避免误处理。能力说明(已验证)资产处理扩展:从 `<link>` 与 `<img>` 拓展到更多 HTM
Sanitizer API 安全HTML清洗与防XSS:策略配置、DOM插入与验证指标
使用 Sanitizer API 在浏览器端进行安全的 HTML 清洗与 DOM 插入,覆盖策略配置、危险元素过滤与验证指标,构建更稳健的前端安全防线
"拖放与文件接收:HTML Drag and Drop 与 DataTransfer 实战"
"介绍原生拖放事件模型(dragenter/dragover/dragleave/drop)与 DataTransfer 的文件/文本读取,构建可访问的拖放区域,并说明粘贴接收与安全注意事项。"
"图像解码与稳定渲染:HTMLImageElement.decode 的应用"
"解释 `HTMLImageElement.decode()` 的解码流程与渲染时机控制,说明避免布局偏移(CLS)与闪烁的应用场景,并给出工程建议与参考。"
HTML inert 属性 模态背景不可交互与焦点管理实践
通过 HTML 全局属性 `inert` 禁用背景区域交互,配合可访问性与焦点陷阱实现可靠的模态体验,并验证跨浏览器支持与行为细节。
HTML hidden="until-found" 搜索可见与内容发现实践
利用 `hidden="until-found"` 让内容默认隐藏但可被查找与片段导航唤起,结合 `beforematch` 事件与 `content-visibility` 提升长页可发现性与导航体验。
HTML Dialog 元素原生模态与表单处理实践
基于原生 元素实现模态对话与表单处理,验证焦点管理与可访问性并提供回退方案。
Clipboard HTML 富文本读写与安全过滤实践
读取与写入剪贴板的 HTML 富文本,并进行简单安全过滤,确保本地粘贴与复制的可靠性。
`MD033` - Inline HTML
Tags: `html`Aliases: `no-inline-html`Parameters:`allowed_elements`: Allowed elements (`string[]`, default `[]`)This rule is triggered whenever raw HTM
