X-Frame-Options HTTP 响应头是用来给浏览器指示允许一个页面可否在 <frame>, <iframe>或者 <object> 中展现的标记。网站可以使用此功能,来确保自己网站的内容没有被嵌到别人的网站中去,也从而避免了点击劫持 (clickjacking) 的攻击。
X-Frame-Options 有三个值:
DENYSAMEORIGINALLOW-FROM uri换一句话说,如果设置为 DENY,不光在别人的网站 frame 嵌入时会无法加载,在同域名页面中同样会无法加载。另一方面,如果设置为 SAMEORIGIN,那么页面就可以在同域名页面的 frame 中嵌套。
https://developer.mozilla.org/zh-CN/docs/Web/HTTP/X-Frame-Options
var script = document.createElement(‘script’);
script.type = ‘text/javascript’;
script.src = ‘/xxx.js’; //填自己的js路径
document.body.appendChild(script);// 缺点:不能跨域load
# 方法2
(function(){
var i = document.createElement(‘iframe’);
i.style.display = ‘none’;
// i.onload = function() {i.parentNode.removeChild(i);};
// i.name=”;
i.src = ‘http://xxx/xx’;
document.body.appendChild(i);
// i.contentWindow.document.body.innerHTML = ”;
})();
名字 :
1. 安装
npm install uglify-js -g
2. 单文件压缩
uglifyjs .\u17.js -o u17.min.js
3. 谁教下我怎么混淆?
数组的值不能重复
r.js打包方法
http://www.cnblogs.com/breakdown/p/3503556.html
node r.js -o build.js optimize=uglify
— 七牛上传
qshell fput xxxxxx reward/dist/js/util.min.js reward/dist/js/util.min.js true
Usage: qshell fput <Bucket> <Key> <LocalFile> [<Overwrite>] [<MimeType>] [<UpHost>]
Form upload a local file
找到 accept=”image/*”
修改为 accept=”image/jepg,image/png,image/jpg” 这种形式
