const str = 'Имеется длинная строка. Мне нужно разделить её на сегменты примерно по 50 символов длинной. Но чтобы слова, находящиеся на границе сегментов не разрывались, а помещались в какой-то один сегмент, это важно. Поэтому сегмент может иметь длинну 41, 45, 49 символов, неважно, главное чтобы не разрывались слова и количество символов в сегменте было примерно 50.';
str.match(/.{1,50}(\s|$)/mig)

Рассмотрим подробнее регулярное выражение:

. — находит любой символ. Под любым символом понимается действительно ЛЮБОЙ символ, на любом языке (латиница, кириллица и т. д.), в т. ч. (внимательно) пробелы и переносы строк.

{1,50} — количество повторений "любого символа". Указываем, что от 1 до 50 раз.

(\s|$) — любой пробельный символ или конец строки. Т. е. мы явно указываем, что на конце вхождения должен быть пробел или конец строки. Таким образом мы находим разделения слов. Стоит отметить, что \s также найдёт символ табуляции и переноса строки. Так что, если слова разделаются переносом строк или табом, то это тоже будет учитываться.

mig — без учёта регистра символов, глобальный поиск по всей строке, поддержка многострочных текстов.

Результатом данного примера является массив всех вхождений:



/*======== Поправка от 03.09.2017 20:30 ========*/

. — находит любой символ кроме перевода строки (\n \r \u2028 or \u2029)

В связи с этим, более актуальное решение будет выглядеть так:

const str = 'Имеется длинная строка. Мне нужно разделить её на сегменты примерно по 50 символов длинной. Но чтобы слова, находящиеся на границе сегментов не разрывались, а помещались в какой-то один сегмент, это важно. Поэтому сегмент может иметь длинну 41, 45, 49 символов, неважно, главное чтобы не разрывались слова и количество символов в сегменте было примерно 50.';
str.match(/(.\n*){1,49}(\s|$)/gi)

Думаю основная причина почему кажется что это должно работать — это непонимание разницы между функцией в JS и методом объекта. Это не одно и то же, несмотря на то что оба варианта можно вызвать подписав скобочки () в конце :) Да, вызывать можно и функцию и метод объекта, а вот создавать экземпляры методов нельзя.

В указанном Вами примере внутри функции Man вызывается new this.Man. Это означает, что создаётся экземпляр Man, а значит сам Man должен иметь конструктор (грубо говоря быть классом).

Функции в JS имеют конструктор, а методы объектов не имеют. Функции и методы объектов это не одно и то же. Рассмотрим такой пример:

const obj = {
   Man() {}
}

в данном случае Man() это просто метод объекта. У него нет своего конструктора. Т. е. нельзя создать его экземпляры через new. Но можно его вызвать:

const obj = {
   Man() {}
}
obj.Man();

это корректный вариант.

Но создавать экземпляры нельзя. Например:

const obj = {
   Man() {}
}
new obj.Man(); // Будет ошибка. TypeError: obj.Man is not a constructor

А вот экземпляры функции можно создавать. Например:

const obj = {
   Man: function() {}
}
new obj.Man(); // Всё ок

для того чтобы создать экземпляр функции не обязательно конечно чтобы она была внутри объекта. Можно и так:

const Man = function() {}
new Man(); // Всё ок

При желании можно поискать инфу на тему почему можно создавать экземпляры функции. Говоря вкратце, раньше в JS не было классов, по-этому наследование было реализовано через прототип функции. Это немного нелепо конечно, но в JS можно создавать экземпляры функции как если бы функция была классом. Сегодня в JS уже есть классы, так что лучше использовать их.

Вывод: методы объекта и функции это не одно и то же.

Самый простой способ избавиться от кэша, как файлов, так и запросов — это добавить GET параметр в строку запроса.

Например:

Если вы обычно запрашиваете сайт https://www.example.com/, то к запросу можно добавить параметр `no-cache=1`. Получится такой запрос https://www.example.com/?no-cache=1

Часто такой же приём используют для сброса кэша файлов статики, таких как css и js (да и любых других).
Например:

<script src="script.js?v=1.0"></script>
<link rel="stylesheet" type="text/css" href="style.css?v=5.2"/>

Таким образом, при обновлении версий файлов, нужно будет изменить GET параметр v и тогда браузер будет подгружать свежую, незакэшированную версию файла.

Кэширование это большая тема и есть множество способов управлять кэшем.
Я описал лишь один из возможных вариантов.

В документации есть инструкция по установке.
ionicframework.com/docs/v2/getting-started/installation

То о чём вы пишете мир уже прошёл.. Следующим этапом был clickjacking. Этот вид атаки позволяЛ выполнять различные действия от имени пользователя.

Например, известны случаи, когда прозрачный iframe накладывался поверх какой-нибудь кнопки на сайте при нажатии на которую пользователь в действительности кликал не на неё, а на контент во фрейме, за счёт чего выполнялись непреднамеренные действия от имени пользователя.

В настоящий момент данный вид атаки считается устаревшим.
На всех популярных сайтах, включая VK, Facebook и т. д., вы можете встретить HTTP заголовок X-Frame-Options со значениями DENY (запрещает открытие во фрейме) или SAMEORIGIN (разрешает открытие во фрейме только в своём домене).
Собственно, на этом вся история и заканчивается, а идеи хакеров по поводу clickjacking уже не актульны.