为什么form表单提交没有跨域问题,但ajax提交有跨域问题
1个回答
推荐于2017-11-22 · 知道合伙人数码行家
huanglenzhi
知道合伙人数码行家
向TA提问 私信TA
知道合伙人数码行家
采纳数:117538
获赞数:517183
长期从事计算机组装,维护,网络组建及管理。对计算机硬件、操作系统安装、典型网络设备具有详细认知。
向TA提问 私信TA
关注
展开全部
这个场景用form是无法实现的,因为form是一步式操作,你无法控制用户在点击登录后的后续操作。(现在部分网站甚至做了form post层面的防crsf攻击)。而假设ajax允许跨域,那么我模拟一个知乎登录页面,用户填写了帐号与密码,ajax向真实知乎发起登录请求(用户不知情),登录成功后,js模拟cookie继续用ajax向真实知乎的个人资料页面发起请求,获得了email等等。同理,iframe禁止跨域也是为了防止这样的问题。
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询