表单里面发送请求为什么会没有跨域？

最新推荐文章于 2023-06-28 21:31:55 发布

转载最新推荐文章于 2023-06-28 21:31:55 发布 · 402 阅读

2 ·

CC 4.0 BY-SA版权

原文链接：http://www.cnblogs.com/JocelynShi/p/9134346.html

文章标签：

#javascript #ViewUI

本文探讨了表单提交的两种方式：直接指定action与使用ajax控制请求的区别。阐述了这两种方式下如何处理跨域请求及浏览器的安全机制。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

摘自：https://segmentfault.com/q/1010000011535675/a-1020000011537760

首先，表单的提交方式有两种，一种是直接指定表单的action。一种是ajax接手控制请求。

直接使用action的时候，是直接把请求交给了action里面的域，本身页面不会去管他的请求结果，后面的步骤交给了action里面的域。好比：

<from action="baidu.com">
    // you form filed
</from>

上面这个表单提交后，剩余的操作就交给了action里面的域baidu.com，本页面的逻辑和这个表单没啥关系，由于不关系请求的响应，所以浏览器认为是安全的。

而使用ajax来控制form的请求的时候，页面js会需要知道请求的返回值，这个时候，浏览器发出跨域请求，需要获得授权才可以成功请求，否则是会拒绝的。

看看跨域的定义：
跨域指的是“跨域资源共享（Cross-Origin Resource Sharing，CORS）”。当一个资源从与改资源本身所在服务器的不同的域或不同的端口请求一个资源时，资源会发起一个跨域HTTP请求。

转载于:https://www.cnblogs.com/JocelynShi/p/9134346.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_30326515

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

表单可以跨域吗?

祈澈菇凉

11-13

483

如果目标域（服务器）配置了正确的CORS响应头，浏览器可以在发送表单请求时进行跨域访问。例如，设置为Access-Control-Allow-Origin: https://example.com允许来自https://example.com域的请求。默认情况下，表单提交是不允许跨域的。浏览器会执行同源策略（Same-Origin Policy），限制来自不同源（协议、域名和端口）的请求访问和操作页面的内容。可以在同源的服务器端创建一个代理，将表单请求发送到目标域，并将响应返回给客户端。

同源？跨域？如何解决跨域？

Senora的博客

06-11

668

什么是同源策略？什么是跨域？如何解决跨域？以及解决跨域方法的优缺点等

参与评论您还未登录，请先登录后发表或查看评论

Fetch表单提交和跨域请求

百世经纶『一页書』

01-06

968

表单提交和跨域请求1.跨域2.fetch请求 1.跨域全称是"跨域资源共享"（Cross-origin resource sharing）解决跨域基本就是后端添加 Response Header import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import org.springframework.beans.factory.annotation.Autowir

JavaScript中的跨域问题

LuckXinXin的博客

11-12

251

涉及面试题：什么是跨域？为什么浏览器要使用同源策略？你有几种方式可以解决跨域问题？了解预检请求嘛？因为浏览器出于安全考虑，有同源策略。也就是说，如果协议、域名或者端口有一个不同就是跨域，Ajax 请求会失败。那么是出于什么安全考虑才会引入这种机制呢？其实主要是用来防止 CSRF 攻击的。简单点说，CSRF 攻击是利用用户的登录态发起恶意请求。也就是说，没有同源策略的情况下，A 网站可以被任意其他来源的 Ajax 访问到内容。如果你当前 A 网站还存在登录态，那么对方就可以通过 Ajax 获得你.

请求跨域问题详解

weixin_41262631的博客

08-22

4530

什么是跨域跨越是浏览器进行安全限制的一种方法，如果浏览器禁用了这种安全限制就不会出现跨域问题产生跨域的原因（以下三者都满足）只要调用方访问被调用方的域名、端口、IP不一样浏览器没有禁用安全限制采用了XMLHttpRequest的请求解决跨域的思路被调用方解决：被调用方解决-支持跨域（根据http协议关于跨域方面的要求，增加响应头信息，告诉浏览器允许被跨域调用）（因为在发生...

跨域

Jiuto_crx的博客

04-10

182

跨域什么是跨域 URI格式： scheme://+user:passwd@+host:port+path+?query+#fragment 浏览器遵循同源策略： scheme(协议)、host(主机)和port(端口)都相同则为同源。非同源限制：不能读取和修改对方的 DOM 不读访问对方的 Cookie、IndexDB 和 LocalStorage 限制 XMLHttpRequest 请求有三个标签允许跨域加载资源： <img>、<link>、<script>

springboot项目如何解决跨域问题

个人笔记git：https://gitee.com/tlangp/note.git

06-28

117

出于浏览器的同源策略限制。同源策略（Sameoriginpolicy）是一种约定，它是浏览器最核心也最基本的安全功能，如果缺少了同源策略，则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的，浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源（即指在同一个域）就是两个页面具有相同的协议（protocol），主机（host）和端口号（port）

Django实现跨域请求过程详解

09-18

使用JsonP可以实现简单的GET请求跨域，但这种方法现在已经较少使用，因为其存在局限性，如只能支持GET请求，并且前后端交互较为繁琐。 #### 在Django中间件中添加响应头在Django中，可以通过编写自定义的中间件来...

layui-table-cros：layui表格跨域请求

02-21

由于浏览器的同源策略限制，如果没有CORS支持，这些请求会被阻止。因此，layui表格在请求非同源数据时，需要后端开启CORS支持。在Java中，我们可以使用Filter来实现CORS配置。创建一个实现了javax.servlet.Filter...

js跨域请求的5中解决方式

10-23

在进行Web开发时，经常会遇到前端JavaScript代码与后端服务器进行数据交互的需求，而跨域问题则是实现这一交互的难题之一。所谓跨域，是指浏览器出于安全考虑，限制了Web页面只能对同源的URL发起请求。然而，业界...

为什么 form 表单提交没有跨域问题

【欢迎关注公众号：冬瓜白】

04-14

2480

浏览器的策略本质是：一个域名下面的JS，没有经过允许是不能读取另外一个域名的内容，但是浏览器不阻止你向另外一个域名发送请求。所以form表单提交没有跨域问题，提交form表单到另外一个域名，原来页面是无法获取新页面的内容，或者说form提交后不需要返回，但是ajax是需要返回的。而ajax是想要读取响应内容，浏览器是不允许你这么做的。世界本无跨域，是浏览器不允许js访问别的域，但是浏览...

跨域小结(为什么form表单提交没有跨域问题，但ajax提交有跨域问题)

M_allstar的博客

08-15

1961

版权声明：本文为博主原创文章，遵循 CC 4.0 by-sa 版权协议，转载请附上原文出处链接和本声明。本文链接：https://blog.youkuaiyun.com/wabiaozia/article/details/78771709 原文链接：https://www.zhihu.com/question/31592553 ------------------------------------- ...

form表单会跨域_iframe+form 实现跨域请求

weixin_35433920的博客

02-23

1559

一般解决跨越请求什么的，有很多方法，但前端一般都是基于ajax的，你可以通过设置参数或者jsonp什么的跨域，但是有的时候我们碰到很古老的跨域方式:iframe+form。说实在的，现在用这种方式已经不多了，因为这种方式比较繁琐，现在用ajax就已经可以很方便的解决问题了。但是最近在看kindeditor富文本编辑器，因为我的图片服务器放在七牛，发现如果直接配置七牛的域名就出现跨域了。因此今天就讲...

跨域及解决

前端学习博客

09-23

1759

跨域：指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的，是浏览器对javascript施加的安全措施。同源策略是一个重要的安全策略，它用于限制一个origin的文档或者它加载的脚本如何能与另一个源的资源进行交互。它能帮助阻隔恶意文档，减少可能被攻击的媒介。–来源 MDN。

跨域请求发送了吗？

qq_38517015的博客

09-03

1133

跨域请求都是可以发送的，服务器也会响应，但是浏览器可能不会接收响应的数据之所以是可能不会接收数据，是因为首先根据同源策略，浏览器本不会接收数据；但是如果服务器设置了跨域请求，允许不同源的网站请求数据，浏览器就可以接收数据交给页面。可以联想options预检请求判断本页面能不能请求到服务器端的数据。 cors和反向代理都是在服务器端做的配置，对前端透明 jsonp就是服务器端和客户端联合把跨域访问变成了跨域资源共享，jsonp也需要服务端的配合 ...

form表单数据提交遇到跨域时

Yang_AndYoung的博客

04-24

9405

1、一个域名网站上的form表单将数据提交到另一个域名网站上去；利用ajax进行异步请求数据；如果是php后台接收数据，这个时候会遇到跨域的问题；在php页面的header头加上下面这个允许所有的域名访问，当然也可以写指定的域名header('Access-Control-Allow-Origin:*');header("Access-Control-Allow-Headers: Origin, ...

为什么form表单不出现跨域，但是ajax会出现

dsfllx的博客

05-23

459

为什么form表单不出现跨域，但是ajax会最近在做spring security实现oauth2的过程中，需要对认证页面进行自定义设置，遇到了一个奇怪的问题。当替换为自定义的HTML页面时，发现点击提交botton后不能跳转，F12发现跳转的请求已经发出，但是跨域。仔细对比，发现原本的页面中使用的是表单提交，而我们自定义的页面中是ajax。乖乖改成表单后，果然问题解决了。同样是提交，有什么区别呢？我理解表单提交是发出一次请求后把控制权交给后端，发出请求后就已经结束了。而ajax则是控制权在前端，发

教你一分钟解决请求跨域问题

晏霖/胖虎的博客

03-28

5978

前言本文写的会有些仓促，因为我也是刚刚 5 分钟之内完成了全局跨域配置、打包、上传、启动、成功访问这几个步骤。所以本文不分析跨域的问题，直接提供三种方式帮你解决 SpringBoo t项目跨域问题。正文浏览器为什么要有跨域：浏览器的一个安全功能，不同源的客户端脚本在没有明确授权的情况下，不能读写对方资源。同源策略是浏览器安全的基石。跨域产生的原因：协议、域名和端口号只要有一...

简化Ajax调用：解决跨域数据请求难题

开发者通过创建XHR对象，配置请求的URL、请求类型、异步标志等，然后发送请求，并设置相应的回调函数来处理响应。 #### Fetch API Fetch API是近年被广泛采用的替代传统XHR的方法，它允许更容易地发起网络请求，并...