17370845950

核心是使用原生 DOM API：优先用 querySelector（支持 CSS 选择器）或 getElementById（ID 唯一时更快），注意判空；动态创建用 createElement + appendChild 防 XSS；修改属性区分 HTML 属性与 DOM 属性，样式推荐 classList 或 cssText；操作前确保 DOM 加载完成。

直接操作 HTML 元素的核心是 document 对象提供的原生 DOM API，不是 jQuery 或框架封装——现代浏览器已完全支持，无需额外库。

如何用 querySelector 和 getElementById 安全获取元素

优先用 querySelector（支持 CSS 选择器），但注意它只返回第一个匹配项；getElementById 更快、更明确，适合 ID 唯一场景。

• 如果目标元素可能不存在，务必检查返回值是否为 null，否则调用 .innerHTML 等会报 TypeError: Cannot read property 'xxx' of null
• querySelectorAll 返回 NodeList（非数组），需用 [...nodeList] 展开或用 forEach 遍历，不能直接用 map
• ID 中含点号、冒号等特殊字符（如 id="user.name"）必须用引号包裹选择器：document.querySelector('#"user.name"')

如何动态创建并插入新元素（避免 innerHTML 拼接）

用 document.createElement + appendChild 组合最安全，可防 XSS，也便于后续绑定事件或修改属性。

const newDiv = document.createElement('div');
newDiv.className = 'alert';
newDiv.textContent = '操作成功';
document.body.appendChild(newDiv);

• 不要用 innerHTML += 'xxx' 追加内容——会触发整个父容器的重渲染，且清空已绑定的事件监听器
• 批量插入多个节点时，先用 DocumentFragment 缓存再一次性挂载，性能更好
• insertAdjacentHTML 是折中方案：支持位置参数（'beforebegin' / 'afterend' 等），比 innerHTML 更可控，但仍有 XSS 风险，需确保内容可信

如何安全删除或替换现有元素

删除元素必须通过其父节点调用 removeChild，或直接用元素自身的 remove() 方法（IE 不支持）。

立即学习“前端免费学习笔记（深入）”；

• element.remove() 最简洁，但若需兼容 IE，得回退到：element.parentNode.removeChild(element)
• 替换元素用 parentNode.replaceChild(newNode, oldNode)；注意 newNode 必须是新创建或已从 DOM 移除的节点，否则会先被移走再插入
• 想“隐藏”而非删除？优先用 element.style.display = 'none' 或切 class，避免反复增删带来的 layout thrashing

如何修改元素属性、样式和内容（别混用 setAttribute 和点号赋值）

区分「HTML 属性」和「DOM 属性」：比如 value、checked 应用点号赋值（input.value = 'xxx'），而 data-*、id、class 可用 setAttribute 或对应点属性（el.id / el.className）。

• class 推荐用 el.classList.add() / .toggle()，比拼字符串更可靠
• style 修改多个 CSS 属性时，别反复写 el.style.xxx，改用 el.style.cssText = 'color: red; font-size: 14px;' 或添加预设 class
• textContent 用于纯文本（防 XSS），innerHTML 仅在确认内容安全时使用——哪怕只是插入用户昵称，也应先 textContent 后再包裹标签

真正容易出问题的不是语法，而是对 DOM 节点生命周期的理解：比如在 remove() 后还试图访问该元素的 parentNode，或在文档未加载完成时就执行 querySelector。把操作包在 DOMContentLoaded 事件里，或者确保脚本放在