我一直在使用ajax驅動的網站,當然也遇到了使用ajax跨站點請求的問題(我正在執行登錄,因此我需要POST到我的API端點)。我已經閱讀了CORS以及如何迴應請求以實現此目的。跨站點ajax請求如何與普通表單帖子不同?
我的問題是:這個ajax請求如何不太安全,並且正常(比如從表單)POST請求?
這個ajax請求不使用相同的路由,HTTP方法等,一般請求會使用嗎?它的輸入是否需要像任何請求一樣進行驗證?
如果我沒有記錯的話,如果我創建一個正常表單並將該操作設置到另一個網站,它將起作用。這與ajax POST的做法不一樣嗎?
感謝
有道理,謝謝! – Sandy
所以基本上這只是一個瀏覽器的東西?其他工具,如命令行'curl'只會工作? – Sandy
是的,SOP&CORS是隻有瀏覽器實施的安全策略。捲曲只是工作。 – jperelli