大规模DOM操作前必须确认元素已挂载,正确做法是绑定到就绪信号;避免逐个设置样式属性,应批量用CSS类或DocumentFragment;innerHTML需防XSS,优先用textContent或DOMPurify净化;监听大量元素点击应采用事件委托。
直接在脚本顶部执行 document.querySelectorAll('.item') 极大概率返回空 NodeList,尤其在组件模板异步加载、SSR 渲染或 Shadow DOM 场景下。这不是选择器写错,而是 DOM 树还没生成。
正确做法是把操作逻辑绑定到明确的就绪信号上:
mounted 或 useEffect(() => {}, [])
document.addEventListener('DOMContentLoaded', handler)
shown.bs.modal(Bootstrap)或自定义事件(如 'panel-opened')对 500+ 元素循环设置 el.style.color = 'red' 或 el.className = 'active' 会触发多次重排(reflow),性能断崖式下跌。浏览器每改一次样式,都可能重新计算布局。
更高效的方式是批量控制:
立即学习“前端免费学习笔记(深入)”;
.batch-highlight { color: red; },再用 container.classList.add('batch-highlight')
DocumentFragment 离线组装新节点,最后一次性 appendChild
setAttribute 替代点号赋值(el.dataset.active = 'true' 比 el.dataset.active = true 更稳定)innerHTML = htmlString 是最快的批量插入方式,但也是最危险的——用户输入未转义直接拼入,等于给 XSS 开后门;且非法 HTML(如缺失闭合标签)会让整个容器内容清空。
安全底线:
textContent 或 innerText(后者慎用,受 CSS display:none 影响)DOMPurify.sanitize(html),或手动白名单过滤(只允许 strong、em、a[href])template 标签 + content.cloneNode(true),避免字符串拼接给 1000 个 .list-item 各自绑 addEventListener('click', handler),不仅内存占用高,还容易因闭包持有外部大对象导致泄漏。
正确姿势是事件委托:
#list-container)上监听 click,用 event.target.matches('.list-item') 判断来源event.target.classList.contains('list-item') —— 如果点击的是子元素(如图标、文字),它不包含该 classdata- 属性存 ID:<div class="list-item" data-id="123">,然后取 event.target.dataset.id