绿松石优化与没优化区别

网站输入框输入特殊字符后报错

1. 前端添加特殊字符过滤或转义处理；2. 后端优化参数校验逻辑，允许合法特殊字符；3. 确保数据库字段编码支持特殊字符（如 UTF-8mb4）；4. 给出明确的输入提示，告知不允许的特殊字符

网站表单下拉框搜索功能失效

1. 检查搜索逻辑是否正确，是否匹配选项；2. 修复搜索事件监听，确保输入触发搜索；3. 确保搜索结果及时更新，显示匹配选项；4. 处理无匹配结果的提示

网站二维码扫码后跳转地址错误

1. 检查二维码生成时的跳转地址参数是否正确；2. 核实地址是否包含特殊字符，未进行 URL 编码；3. 确保跳转地址的域名可访问，无拼写错误；4. 测试不同扫码工具，排查兼容性问题

网站出现 XSS 跨站脚本攻击

1. 转义输出内容，过滤 script、iframe 等危险标签；2. 启用 CSP（内容安全策略），限制脚本加载源；3. 设置 cookie 为 HttpOnly，防止 JS 窃取；4. 定期更新前端框架，修复已知 XSS 漏洞

网站微信分享后好友打开显示空白页

1. 检查微信 JSSDK 初始化是否成功，无脚本错误；2. 核实分享链接是否包含特殊字符，未进行 URL 编码；3. 修复页面加载逻辑，避免依赖微信不支持的特性（如某些 ES6 语法）；4. 确保分享页面在微信浏览器中可正常访问，无跨域、404 等问题

网站验证码输入后提示 “验证码错误” 但输入正确

1. 检查验证码大小写是否敏感，无大小写不匹配；2. 修复验证码 session 存储，确保与当前用户会话一致；3. 核实验证码是否已过期（如有效期 5 分钟）；4. 刷新验证码后重新输入，避免缓存导致的错误

网站推送通知权限申请被拒绝后无法再次申请

1. 引导用户手动开启通知权限（浏览器设置）；2. 修复权限申请逻辑，避免频繁弹窗；3. 提供权限申请说明，告知用户通知价值；4. 不在用户拒绝后立即再次申请，提升体验

网站搜索框自动补全功能失效

1. 检查自动补全接口是否正常响应，返回候选关键词；2. 修复输入事件监听，确保实时触发接口请求；3. 确保补全结果的下拉框正确渲染，无样式遮挡；4. 处理输入过快导致的接口请求拥堵，添加防抖处理

网站表单日期选择器无法选择未来日期

1. 检查日期选择器插件的 maxDate 配置，是否限制了可选范围；2. 修复日期范围逻辑，根据业务需求调整未来日期限制；3. 确保日期格式与后端接口要求一致（如 YYYY-MM-DD）；4. 测试不同浏览器，排查插件兼容性问题