为什么提交表单不受同源政策限制

为什么浏览器规定提交表单不受同源政策限制呢?

阅读 8.8k
4 个回答

表单里面发送请求为什么会没有跨域?

首先,表单的提交方式有两种,一种是直接指定表单的action。一种是ajax接手控制请求。

直接使用action的时候,是直接把请求交给了action里面的域,本身页面不会去管他的请求结果,后面的步骤交给了action里面的域。好比:

<from action="baidu.com">
    // you form filed
</from>

上面这个表单提交后,剩余的操作就交给了action里面的域baidu.com,本页面的逻辑和这个表单没啥关系,由于不关系请求的响应,所以浏览器认为是安全的。

而使用ajax来控制form的请求的时候,页面js会需要知道请求的返回值,这个时候,浏览器发出跨域请求,需要获得授权才可以成功请求,否则是会拒绝的。

看看跨域的定义:
跨域指的是“跨域资源共享(Cross-Origin Resource Sharing,CORS)”。当一个资源从与改资源本身所在服务器的不同的域或不同的端口请求一个资源时,资源会发起一个跨域HTTP请求。

可以参考下我的这篇博客:http://blog.tcs-y.com/2017/08...

希望可以帮到你~

:)

所谓的同源策略,是一个域名js,在没有得到允许,不能够读取其他域名的内容。但浏览器不阻止你像其他域名发出请求。那么form发送请求能够跨域就可以理解,他只是发出请求,并没有得到响应。望采纳

因为表单提交是一个提交数据的过程,表单提交后就会跳转,表单所在的页面是没办法获取结果的。

抽象一点说,form提交和点击a标签跳转差不多,没必要对这个做限制

提交表单是提交数据

同源同域是限制浏览器跨权限获取数据,防止越权,引起安全问题

推荐问题
宣传栏