一、场景说明
这个页面把一个常见应用场景拆成可运行的小案例。你可以先操作演示区,再阅读右侧代码,最后尝试底部练习。
学习重点:不要只复制代码,要观察“数据 → 状态 → 渲染 → 事件”的关系。
二、可运行演示
三、知识点提醒
- 用户输入不要直接写入 `innerHTML`。
- 大量 DOM 插入可以先放入 DocumentFragment,再一次性插入。
- 先写正确,再考虑优化;但安全问题要从一开始避免。
四、练习建议
- 尝试输入 `<img src=x onerror=alert(1)>` 看 textContent 的安全效果。
- 增加评论字数限制。