为什么form表单提交没有跨域问题,但ajax提交有跨域问题

 我来答
huanglenzhi
推荐于2017-11-22 · 知道合伙人数码行家
huanglenzhi
知道合伙人数码行家
采纳数:117538 获赞数:517183
长期从事计算机组装,维护,网络组建及管理。对计算机硬件、操作系统安装、典型网络设备具有详细认知。

向TA提问 私信TA
展开全部
  这个场景用form是无法实现的,因为form是一步式操作,你无法控制用户在点击登录后的后续操作。(现在部分网站甚至做了form post层面的防crsf攻击)。而假设ajax允许跨域,那么我模拟一个知乎登录页面,用户填写了帐号与密码,ajax向真实知乎发起登录请求(用户不知情),登录成功后,js模拟cookie继续用ajax向真实知乎的个人资料页面发起请求,获得了email等等。同理,iframe禁止跨域也是为了防止这样的问题。
推荐律师服务: 若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询

为你推荐:

下载百度知道APP,抢鲜体验
使用百度知道APP,立即抢鲜体验。你的手机镜头里或许有别人想知道的答案。
扫描二维码下载
×

类别

我们会通过消息、邮箱等方式尽快将举报结果通知您。

说明

0/200

提交
取消

辅 助

模 式