JavaScript 入门 — Hello World JavaScript 变量与数据类型 JavaScript 运算符 JavaScript 条件判断 JavaScript 循环 — for 与 while JavaScript LocalStorage JavaScript 错误处理 JavaScript JSON 处理 JS Let 与 Const JS Switch 语句 JS 字符串方法 JS 数字与Math JS 日期处理 JS 类型转换 JS 定时器 JS 调试技巧 JS 模板字符串 JS For 循环详解 JS 三元运算符与??JS BigInt 大整数 JavaScript 函数 JavaScript 数组操作 JavaScript DOM 操作 JavaScript 事件处理 JavaScript 对象深入 JavaScript 异步 — async/await JavaScript 类与继承 JS 解构与展开运算符 JavaScript Fetch API JavaScript Map 与 Set JavaScript 闭包 JavaScript 数组方法深入 JS 函数进阶 JS 回调函数 JS Promise 详解 JS 模块化 JS this 关键字 JS 正则表达式 JS DOM节点操作 JS 浏览器BOM JS async/await 深入 JS 作用域与提升 JS Object 方法大全 JS 综合实战: Todo应用 JS Generator 生成器 JS Proxy 代理 JS Intl 国际化 JS WebSocket JS Canvas绘图 JS Observer API JS WeakMap/WeakSet JS Symbol 符号 JS 表单验证实战 JS ES6模块深入 JS 数组方法进阶 JS Web Workers JS 解构赋值深入 JavaScript 类与继承 JavaScript Fetch API JavaScript 本地存储 JavaScript 标签模板字符串 JavaScript WeakMap 与 WeakSet JavaScript Promise 高级模式 JavaScript 迭代器与可迭代协议 JavaScript URL 与 URLSearchParams JavaScript ArrayBuffer 与 TypedArray JavaScript Atomics 与 SharedArrayBuffer JavaScript structuredClone 深拷贝 JavaScript Top-Level Await JavaScript Error Cause 错误链 Service Worker 离线缓存 Web Components 标准 WebGPU 下一代图形API JavaScript requestIdleCallback 空闲任务 JavaScript WeakRef 与 FinalizationRegistry Web Audio API 音频处理 Web Speech API 语音识别与合成 Geolocation API 地理位置 Notification API 桌面通知 WebRTC 实时通信入门 Web Animations API 动画 AbortController 取消异步操作 Page Visibility API 页面可见性 BroadcastChannel 跨标签页通信 Screen Orientation API 屏幕方向 Barcode Detection API 条码检测 Compression Streams API 压缩解压 Cookie Store API 异步Cookie History API 浏览器历史 Fullscreen API 全屏 Screen Wake Lock API 屏幕唤醒锁 JavaScript Error 与堆栈追踪 Fetch API 进阶 JavaScript Atomics.waitAsync 异步等待 JavaScript 逻辑赋值运算符 JavaScript Promise.any 竞态成功 JavaScript 数字分隔符 JavaScript import.meta 模块元数据 JavaScript Temporal API 日期新标准 Chart.js 图表库入门 Day.js 轻量日期库 Lodash 实用工具库 RxJS 响应式编程入门 JavaScript 正则环视 JavaScript 展开运算符深入 JavaScript Set 与 Map 深入 JavaScript 私有字段 # 语法 JavaScript 静态初始化块 JavaScript Error Cause 错误链 JavaScript FinalizationRegistry JavaScript DataView 字节操作 JavaScript Base64 编码 JavaScript BigInt 深入 JavaScript flat() 与 flatMap()JavaScript Online/Offline 检测 JavaScript Promise finally JavaScript String 方法大全 JavaScript 事件循环完全理解 JavaScript Fetch API 完全指南 JavaScript Web Workers 多线程 JavaScript IndexedDB 本地数据库 JavaScript 拖放 API Drag & Drop JavaScript 剪贴板 API Clipboard JavaScript 地理位置 Geolocation JavaScript History API 路由控制 JavaScript Observer API 交叉观察器 JavaScript MutationObserver DOM监听 JavaScript ResizeObserver 元素尺寸监听 JavaScript Symbol 详解 JS可选链操作符：安全访问嵌套属性 JS空值合并操作符：为 null/undefined 提供默认值 JS正则表达式进阶：断言、分组与性能优化 JS可选链操作符 (?.)JS空值合并运算符 (??)JS数组方法精讲 (map/filter/reduce)JS正则表达式进阶：分组、前瞻与替换 JS Proxy 代理对象：拦截与自定义行为 JS Proxy 代理对象 JS Proxy 代理对象 JS Proxy：拦截与自定义对象行为 JS数组方法实战：map、filter、reduce 全掌握 Symbol 与 WeakRef：隐式契约的内存管理艺术异步迭代器管道：从数据流到优雅的错误边界 Temporal API 实战：构建跨历法、自定义时区的调度器 Error Cause 链式追踪：如同 Monad 的错误传播模式正则表达式的暗面：Lookbehind 与 Unicode 属性转义的联合诡计 Proxy 元编程：构造不可变路径数组与深层冻结跨线程内存共享：Transferable ArrayBuffer 的对象池设计模式 Stage 3 装饰器解剖：Context 对象与元数据注入 Top-level await 与 ESM 缓存策略：可控的 async 模块加载 Generator 双向通道：.return() 与 .throw() 在流控制中的高阶应用 Proxy 与元编程：拦截对象操作的终极武器 Generator 与异步状态机：手动控制 async/await 底层逻辑 WeakRef 与 FinalizationRegistry：内存管理的隐秘角落结构化克隆与可转移对象：高性能数据传递的隐藏 API 尾调用优化与连续传递风格：写出永不栈溢出的递归 Well-Known Symbols：改变语言内建行为的元接口 Atomics 与 SharedArrayBuffer：多线程内存操作实战函数组合与管道操作符：从 compose 到 |> 的未来语法 AggregateError 与自定义错误类：构建结构化错误体系 Intl.Locale 与相对时间格式化：超越 toLocaleString 的国际化利器闭包与回调地狱的优雅解构用Symbol.iterator实现私有迭代器协议 Proxy实现模式匹配与数据验证 Generator函数驱动的异步流控制引擎 TypedArray与ArrayBuffer：二进制协议解析实战 WeakMap与WeakSet：内存泄漏的沉默终结者私有字段#与闭包：两种封装哲学的终极对决 Atomics与SharedArrayBuffer：浏览器中的多线程同步 RegExp.lastIndex与粘性匹配(y标志)的隐秘陷阱 Intl.Locale与多语言排序：超越toLocaleString的深度控制利用 Symbol 实现真正的对象私有属性与元编程代理撤销机制与一次性权限控制 WeakRef 与 FinalizationRegistry：内存泄漏追踪与自动清理 Atomics 与 SharedArrayBuffer：多线程安全数据交换尾调用优化与递归性能调优实战 Intl API 的高级本地化：复数规则、相对时间与自定义格式异步迭代器深度定制：从流式数据到中断控制二进制数据操纵：TypedArray 视图与字节序处理错误链与完整堆栈：Error Cause 与自定义序列化 Temporal API 实战：超越 Date 的日期数学与时区处理闭包与记忆化函数：高性能递归优化 Proxy与元编程：构建不可变的类型校验层 Generator与Async迭代器：手动实现async/await Symbol.iterator与生成器：创建可迭代的流式数据结构 SharedArrayBuffer与Atomics：实现多线程无锁同步 V8引擎隐藏类与内联缓存：写出高性能JS的底层原理 WebAssembly与JavaScript互操作：调用C函数实现计算密集任务错误边界模式：用Symbol和Proxy构建防御性API Intl.DateTimeFormat与相对时间：构建全语言国际化日历 Web Crypto API：在浏览器中实现端到端加密聊天用 Proxy 实现隐式数据校验与实时转换 Generator + Iterator 构建惰性数据管道利用 Reflect API 开发迷你领域特定语言 SharedArrayBuffer 与 Atomics：浏览器中的真多线程深入私有字段与 WeakMap 实现真正的封装构建可双向迭代的自定义可迭代对象标签模板字面量：从 SQL 到安全的 HTML 生成器用 Proxy 打造极简虚拟 DOM 与差异更新引擎 TypedArray 与 DataView 解析二进制文件格式利用 Proxy 构建自动 Mock 与行为追踪测试工具闭包陷阱：意外内存泄漏的隐蔽模式 Symbol.iterator以外的迭代协议：构建可中断的异步迭代器元编程实战：用Proxy构建不可变对象和自动验证系统 SharedArrayBuffer与Atomics：浏览器端的真正多线程计算递归的尽头：手动蹦床函数与尾调用优化实战 Intl API深度：超越日期货币——相对时间、列表格式与复数规则 WeakRef与FinalizationRegistry：手动内存管理的最后防线 WebCodecs API：浏览器原生视频编码与处理管线 Temporal API: 终结Date的痛苦——时区、历法和精确时间运算 Form-Associated Custom Elements: 构建原生表单控件深入理解迭代器协议与自定义可迭代对象 Proxy 元编程：拦截器模式与动态行为注入 Web Workers 与 Transferable Objects：高性能并行计算异步生成器与流式数据处理尾调用优化与高效递归模式 Symbol 与内置符号：隐藏属性与协议定制 Intl API 高级用法：精确格式化与多语言适配 WeakRef 与 FinalizationRegistry：内存管理与对象生命周期追踪函数组合与管道操作符：从链式调用到声明式流高级错误处理：AggregateError、自定义错误与重试策略对象属性描述符与元编程 Generator 的双向通信与协程模式 Proxy 反射与隐藏拦截场景尾调用优化与递归优化策略 Symbol 与 Well-known Symbols 内部协议原型链的隐藏链路与继承陷阱 Promise 内部机制与微任务队列 Intl 对象：国际化与本地化高级用法模块系统：CommonJS vs ESM 底层差异 Web Worker 与可转移对象性能优化

标签模板字面量：从 SQL 到安全的 HTML 生成器

利用标签模板函数实现模板注入防护与自定义语法，构建一个自动转义 HTML 的标签函数，同时支持嵌套模板和条件渲染。 · 难度：入门 · +10XP

标签模板字面量：从 SQL 到安全的 HTML 生成器

标签模板函数可以接收模板字符串的静态部分与插值表达式。本教程将创建一个 html 标签函数，自动对所有插值进行 HTML 实体转义，避免 XSS 攻击。进一步支持嵌套：如果插值本身是另一个 html 标签函数返回的安全对象，则直接插入；否则转义。还会演示如何用同样的模式构造一个安全的 SQL 查询构建器。

function html(strings, ...values) { const escaped = values.map(v => { if (v && v.__isSafe) return v.string; return String(v).replace(/&/g, '&').replace(/ acc + s + (escaped[i]||''), ''), __isSafe: true }; }
const user = ''; const result = html<div>${user}</div>; console.log(result.string); // <script>alert(1)</script>

← 上一节下一节 →

Ctrl+Enter

🚀 升级VIP
解锁全部课程+AI助手

🏆 学习排行

加载中...

📢 推荐

📚 大学视频课程 💼 实习招聘 🏠 便民信息

🔧 工具

💻 全屏编辑器 🔄 重置代码

📊 统计

📖 231 篇

✅ 0 完成

🔥 0 天