HTTP响应头信息中的 X-Frame-Options属性

发表于 2015-12-08

X-Frame-Options 有三个可选的值：

DENY：浏览器拒绝当前页面加载任何Frame页面
SAMEORIGIN：frame页面的地址只能为同源域名下的页面
ALLOW-FROM：origin为允许frame加载的页面地址
可以在Network的Response Headers查看页面该属性

具体的设置方法：

Apache配置：

Header always append X-Frame-Options SAMEORIGIN

nginx配置：

add_header X-Frame-Options SAMEORIGIN;

IIS配置：

<system.webServer>
<httpProtocol>
<customHeaders>
<add name="X-Frame-Options" value="SAMEORIGIN" />
</customHeaders>
</httpProtocol>
</system.webServer>

关于position

发表于 2015-11-25

CSS position 属性可以取5种值

static

static 是 position 默认的属性值。任何应用了 position:static 的元素都处于常规文档流中。它处于什么位置以及它如何影响周边的元素都是由盒模型所决定的。
一个 static 定位的元素会忽略所有 top，right，bottom，left 以及 z-index 属性所声明的值。为了让你的元素能使用任何的这些属性，你需要先为它的 position 属性应用这三个值的其中之一： absolute，relative，fixed

position

值为 inherit 的元素和其他所有属性的继承值一样，元素只是简单地应用了与父元素一样的 position 值。

absolute

绝对定位的元素会完全地从常规文档流中脱离。对于包围它的元素而言，它会将该绝对定位元素视为不存在。就好像 display 属性被设为 none 一样。如果你想要保持它所占有的位置而不被其他元素所填充，那么你需要使用其他的定位方式。
一个绝对定位的元素的起点位置是相对于它的第一个 position 值不为 static 的父元素而言的。如果在它的父元素链上没有满足条件的父元素，那么绝对定位元素则会相对于文档窗口来进行定位。
当你在一个元素的样式上设置 position:absolute 意味着需要考虑父元素，并且如果父元素的 position 值不为 static ，那么绝对定位元素的起点为父元素的左上角位置。
如果父元素没有应用除了 static 以外的 position 定位，那么它会检查父元素的父元素是否有应用非 static 定位。如果该元素应用了定位，那么它的左上角便会成为绝对元素的起点位置。如果没有则会继续向上遍历DOM直到找到一个定位元素或者寻找失败以到达最外层的浏览器窗口。

relative

相对定位的元素也是根据 top, right, bottom, 和 left 四个属性来决定自己的位置的。但只是相对于它们原来所处于的位置进行移动。在某种意义上来说，为元素设置相对定位和为元素添加 margin 有点相似，但也有一个重要的区别。区别就是在围绕在相对定位元素附近的元素会忽略相对定位元素的移动。
我们可以把它看做是一张图片的重像从真实的图片的位置开始进行了一点移动。它原始图片所占据的位置仍然保留，但我们已经没法再看到它，只能看到它的重像。这样就让元素之间可以进行位置的重叠，因为相对定位元素能够移动到其他元素所占据的空间中。

fixed

固定定位的行为类似于绝对定位，但也有一些不同的地方。
首先，固定定位总是相对于浏览器窗口来进行定位的，并且通过哪些属性的 top, right, bottom, 和 left 属性来决定其位置。它抛弃了它的父元素.
第二个不同点是其在名字上是继承的。固定定位的元素是固定的。它们并不随着页面的滚动而移动。你可以告诉元素它所处的位置并永远不再移动。

React 问题

发表于 2015-10-21

1、button的方法获取不了this

React发布了最新的0.13版，并提供了对ES6的支持。在新版本中，一个小小的改变是React取消了函数的自动绑定，也就是说，以前可以这样去绑定一个事件：

1	<button onClick={this.handleSubmit}>Submit</button>

而在以ES6语法定义的组件中，必须写为：

1	<button onClick={this.handleSubmit.bind(this)}>Submit</button>

Mac OS 完全卸载postgreSQL数据库

发表于 2015-10-07

删除Application中的PostgreSql软件
删除Library中相关data数据

1	sudo rm -rf /Library/PostgreSQL

删除ini文件

1	sudo rm /etc/postgres-reg.ini

React_native(一)

发表于 2015-10-05

环境搭建

react-native目前只放出了ios版本，那为了体验，你必须有os x系统，并且安装了xcode.
另外官方推荐使用homebrew来安装nodejs,watchman,flow等相关工具.

安装homebrew:

1	ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"

安装完homebrew,我们分别安装nodejs,watchman,flow,分别输入如下命令：
1
2
3
brew install node
brew install watchman
brew install flow
安装 react-native本身
1
npm install -g react-native-cli
初始化一个工程
1
react-native init MyProject
开启环境
1
npm start
运行Xcode

SEO优化

发表于 2015-09-27

简化代码结构，利于搜索引擎分析抓取有用内容：页面尽量采用DIV+CSS; 所有js、css采用外联方式，图片采用css sprite，减少请求次数。
重要内容优先加载(第一个链接最好是网站主关键词，不刻意要求)，可以用css来处理，索引一篇文章的长度也是有限制的，一定要把最重要的内容，优先展现给蜘蛛，这方面你可以通过查看一些比较大的网页快照来求证。
每个页面只能出现一次H1标签，H2标签可以多次：H1权重很高，普遍认为仅次于title，一般资讯详情页的标题、商品详情页的标题，都放在H1里。
图片一定要添加alt属性，title属性可选：蜘蛛不认识图片上的内容，只能通过alt属性来判断，如果是商品列表页，所有商品都加了alt和title的话，容易造成堆砌关键词，所以我一般是只加alt属性。
图片大小声明：如果图片大小不做定义的话，页面需要重新渲染，就会影响到加载速度。
链接可根据需求添加title属性以及nofllow值;非特殊性链接，链接地址一定要写入href属性，有些前端开发人员为了省事，直接用div加个click事件当链接，在视觉上和使用上确实是实现了链接效果，但是做过SEO优化的人员都知道，蜘蛛目前对于js的支持很差，基本无法读取里面的链接地址。所以说用click事件是绝对不允许的，特别是一些重要的导航链接。
页面内容尽量不要做成flash、图片、视频，这些东西蜘蛛是抓不到的，就算是必须的，也要生成相应的静态页面。
除首页外别的页面最好要加上面包屑型导航，导航结构一定要清晰。

前端优化

发表于 2015-09-17

内容方面

合并css、js文件（减少http请求）
避免跳转
推迟加载某些内容和结构（实现拖放和动画的js、隐藏部分的内容、出于折叠部分的图像和内容）
预加载（浏览器出于空闲的时候请求将可能用到的页面）
减少DOM数量
减少iframe的使用
不要出现404错误
避免空的图片路径
优化图片文件（减小图片大小、不要在html中缩放图片）

服务器方面

1
2
3

为文件头制定Expires或Cache-Control
对于静态内容：设置文件头过期时间Expires的值为“Never expire”（永不过期）
对于动态内容：使用恰当的Cache-Control文件头来帮助浏览器进行有条件的请求

CSS方面

把样式表置于顶部
避免使用css表达式
用<link>代替@import
避免使用滤镜

JS方面

把脚本置于页面底部
使用外部js和css文件
压缩js和css代码
减少DOM访问

COOCKIE

1	减小coockie体积

手机端

1	保持单个内容小于25K（iphone不能缓存大于25K的数据文件）

槟城&兰卡威攻略

发表于 2015-09-17

交通：

吉隆坡长途bus

吉隆坡：富都车站 Puduraya Bus Terminal
地址：Jalan Pudu，Kuala Lumpur
往返于吉隆坡和马来西亚北部的路线，包括槟城、金马伦高原、巴特沃斯等，车站有点旧但还算功能齐全的，就在市中心的maybank大厦附近,可以坐长途巴士从这里直接到槟岛的sungai nibong（槟岛的长途车站，离usm的主校区不远）.
费用：RM40

槟城轮船

兰卡威：Langkawi Ferry Termin 瓜镇码头（Jetty）

槟城去兰卡威的客船服务时间：

1 2	第一班： 8：15am 经过芭雅岛到兰卡威第二班： 8：30am 直往兰卡威

兰卡威去槟城的客船服务时间：

1 2	第一班：14:15pm 经过芭雅岛到槟城第二班：17:15pm 直往槟城

出发地点：槟城瑞天咸码头(Jeti Swettenham)
船程： 3小时
票价：单程马币RM70
订票网：http://www.7zhou.com/tour-751.html?u=133226
购票地址：Ground Floor, PPC Building, Pesara King Edward, 10300 Penang.
电话: 604-2642088 / 2628588

景点：

一、兰卡威（Langkawi）

a、巨鹰广场

交通：巨鹰广场位于码头附近，有三种方式可达：

1
2
3

步行，由码头步行约5分钟即达；
出租车，乘出租车由瓜镇出发约5分钟即达；
由外海乘船至Jeti Kuah码头，然后步行约3分钟即达

门票：免费参观
开放时间：8:00-19:00

b、瓜镇

交通：前往瓜镇可从机场坐出租车，到瓜镇需要约24马币；或从瓜镇码头坐出租车前往则需要约5马币
门票：免费
开放时间：全天开放

c、跳岛游

跳岛游可以在出发前上淘宝找旅行社预订，或找当地代理预订。在真浪海滩的旅行社，可以杀价到RM25-RM35一人。跳岛游去三个岛，各有特色：

孕妇岛：从远处看像一个平躺的孕妇，船长在前往时特意吩咐我们在岛上不要说污秽类的词语（理由是…）。孕妇岛没有沙滩，但岛中央有一湖泊，可以泡湖水解暑也可以租小船游湖。但从码头到湖泊需要走一段比较崎岖的泥路，建议穿防滑的拖鞋。
湿米岛：个人认为最漂亮的岛，海滩的沙子非常白，兰卡威本岛上竟没有一个沙滩的沙子比这里白皙，三个岛中最喜欢这里。可以在此游泳，但岛上没有可冲洗的淡水。另外湿米岛上野生猴子有许多，非常怕生，没有攻击性，但是对食物有占有欲，所以会攻击你手上的食物。
狮子岛：没有上岛，纯属在岛附近的海域看老鹰叼食。个人认为这种做法对生态平衡造成严重破坏，所以对这个岛印象最差。
时间：9:00~1:00、2:00~6:00

d、天空桥

交通：天空桥可由东方村乘缆车抵达，缆车价格成人35马币（票价含穹庐影院。）
门票：免费开放，桥体最大承载力为同时承重250人，建议自行判断是否上桥
开放时间：下午4点前

e、珍南海滩

交通：前往珍南海滩有两种方式：

1 2	从兰卡威机场乘出租车可达，价格约24马币；从瓜镇码头乘出租车可达，价格约为24马币

门票：免费开放
开放时间：全天开放

Alt text

二、槟城（Penang）

a、爱情巷

交通：爱情巷就在乔治城内，可乘免费旅游巴士前往

b、甲必丹吉宁回教堂

地址：Kapitan Keling Mosque 14 Lebuh Buckingham, George Town
交通：巴士（公车）Rapid Penang ：301, 302, 303, 401, CAT
开放时间：13:00-17:00 (星期六至星期四) 15:00-17:00 (星期五)

c、打石街清真寺

d、乔治市街头艺术

地址：Lebuh Armenian, Georgetown（单车姐弟的地址）

e、龙山堂邱公司/邱氏宗祠

地址：Khoo Kongsi 18 Cannon Square 18, 10200 Penang, Malaysia
交通：可在槟城市区乘巴士Rapid Penang ： CAT, 301, 302, 303, 401路抵达
门票：成人10马币，12岁以下儿童免费
开放时间：9:00-17:00

d、姓氏桥(姓周桥)

地址：Clan Jetty Weld Quay, George Town
交通：可由槟城市区乘坐免费巴士CAT到Weld Quay站下车即达

e、侨生博物馆

地址：Pinang Peranakan Mansion, 29 Lebuh Gereja, Pulau Pinang, 11600
交通：可由槟城市区乘免费旅游巴士抵达，也可步行抵达
门票：门票成人20马币，儿童免费
开放时间：9:30-17:00

f、圣乔治教堂

地址：1Jalan Lebuh Farguhar, 10200 Penang
交通：可从槟城Jalanria站乘坐502路巴士至Lebuhfarquhar站，下车后步行可达
开放时间：每周日8：30-10：30，其他开放时间取决于教堂管理人员