跨站脚本（XSS）攻击是一种常见的网站安全威胁，它通过将恶意脚本注入到网站中以窃取用户数据或利用用户的身份执行未经授权的操作。DOMPurify 是一个能够帮助前端开发者避免 XSS 攻击的 Javascript 库。DOMPurify是一个用于清洗和消毒HTML、MathML和SVG的小型和快速的库。它的目的是防止跨站脚本攻击（XSS），并确保提供的HTML是安全的，可以在网页中插入使用。

看来网上很多的git提交tag文章，觉得有必要自己总结一哈，方便后期查看。git提交tag的主要好处是后期版本出错了可以回滚版本。这是真的香啊。

由于经常使用vscode开发会安装一些代码提示插件，然后C盘内容会逐渐缩小，最终排查定位到vscode。这个吃内存不眨眼的家伙。vscode默认安装插件目录如下：​​​​​​。

在实际开发中，我们经常遇到的前端页面国际化问题，其实就是切换语言模式，说国际化，简直过于夸张了；在vue项目中，推荐使用vue-i18n插件进行语言切换模式处理。注意：*放在data里面的数据无法自动更新目标语言时，需要将循环的数据放到html中渲染，js中无法自动更新<Dropdown @on-click="handleClick"><Avatar size="32" :src

来由：项目用的是iview组件库进行开发的，但是它的时间轴组件无法满足项目复杂需求，所有特意自定义这个新的流程图组件注意：所有图标是阿里云iconfont图标库页面<!-- 自定义流程图 --><div class="new-approval-map"><h2 class="map-title">审批进度</h2><div class="map

例如： let time =‘2019-10-11 15:17:49’年月日：let ti = time.split(’ ');月日：var timearr = time.replace(" ", ":").replace(/\:/g, "-").split("-");var timestr = ""+ Number(timearr[1])+ "月" + t...

来由：项目用的是iview组件库进行开发的，但是它的时间轴组件无法满足项目复杂需求，所有特意自定义这个新的流程图组件注意：所有图标是阿里云iconfont图标库页面<!-- 自定义流程图 --><div class="new-approval-map"><h2 class="map-title">审批进度</h2><div class="map

vite5.0简化了很多配置，不过也带来了很多丰富的插件，用起来更酸爽。不过任然需要注意一些细节。部署前像下文这样配置，方便观察项目状态，也利于维护和调试。这将用到vite.config.js配置文件，启动命令配置package.json，还有全局配置文件.env。这些文件搭配使用才能满足项目常规配置需求，比如项目根路径、项目打包时间，项目版本信息。

在表单设计和流程设计时，碰到多层数据响应式失效问题，当时也是一脸懵，找不到错在哪里，运行代码不报错，就是不能响应式更新视图了。特此记录一下填坑过程。

废话不多说，直接上代码参考官方网址：https://uniapp.dcloud.io/component/web-view.html#web-view参考代码：<template><view><web-view :webview-styles="webviewStyles" :src="url"></web-view></view>&lt