Aciuz

网上普遍解决方法是说es6配置问题，实际没有解决我的问题，修改UglifyJs配置解决，方案如下 旧代码 new webpack.optimize.UglifyJsPlugin({ mangle: { except: ['$super', '$', 'exports', 'require', 'module', '_'] }, compress: { warnings: false }, outpu...

Cookie最初被设计成了允许在第三方网站发起的请求中携带，CSRF 攻击就是利用了Cookie的这一“弱点”，防止 CSRF 攻击的办法已经有 CSRF token 校验和Referer请求头校验。为了从源头上解决这个问题，Google起草了一份草案来改进HTTP协议，那就是为Set-Cookie响应头新增SameSite属性，它用来标明这个Cookie是个“同站Cookie”，同站Cookie只能作为第一方Cookie，不能作为第三方 cookie。 Chrome ...

Dplayer是调用HTML5的video标签调用原生播放器，video可以兼容IE9以上浏览器，但是Dplayer使用了仅支持IE11以上才支持的dataset属性，所以在IE10会有兼容问题，解决方法是增加dataset的兼容处理。 (function datasetModule(global, definition) { // non-exporting module magic dance 'use strict'; var am...