HJJ

> > 3.2.2也是能用，只不过一直提示崩溃而已。起码免验证登录、拦截转发到手机都可以用的。 > > 你是用什么安装方式？我更新3.2.2.20297 Beta后用omw方式安装就是微信警告了，现在安装回3.2.0.19439了 您好, 3.2.0确认可用, 现在也没问题是吗?

> 请问 crf 攻击中：您说 > > > 由于 Cookie 中包含了用户的认证信息，当用户访问攻击者准备的攻击环境时，攻击者就可以对服务器发起 CSRF 攻击。在这个攻击过程中，攻击者借助受害者的 Cookie 骗取服务器的信任，但并不能拿到 Cookie，也看不到 Cookie 的内容。 > > 那攻击者怎么借助的 cookie ，他没有获取cookie ，而且攻击者的网站和服务端也是跨域的 我也是困惑这个问题，查了很多东西，原来是自己对同源的理解不对，img标签是不受同源策略的限制，可以跨域加载资源的。 你可以自己写一段代码做个尝试，同样的情况下，你用AJAX去发送跨域请求会被拦截，但是img标签的src内置这段url并不会被拦截。 我是这么理解的

那么多回答em是相对父元素大小的麻烦你们严谨一点好吗。。

> px是css中的逻辑像素，和移动端的物理像素之间会有一个比值dpr > em是指相对于父元素的大小 > rem中的r就是root，也就是相对于root元素的大小（html标签） em不是相对父元素