user6107346131868

移动端适配的方案需要根据实际的业务场景将h5活动页、落地页在大小屏手机上要求展示大小屏无差异，那么将整个项目都进行单位转换的适配是最合适不过的。

CSRF攻击 ：CSRF 英文全称是 Cross-site request forgery，又称“跨站请求伪造”，是指黑客引诱用户打开黑客的网站，在黑客的网站中，利用用户的登录状态发起的跨站请求。

浏览器默认两个相同的源之间是可以相互访问资源和操作 DOM 的。两个不同的源之间若想要相互访问资源或者操作 DOM，那么会有一套基础的安全策略的制约，我们把这称为**同源策略**。