【发布时间】:2015-07-19 23:37:05
【问题描述】:
我一直在开发一个支持 ajax 的网站,当然也遇到了使用 ajax 进行跨站点请求的问题(我正在执行登录,因此我需要 POST 到我的 API 端点)。我已经阅读了 CORS 以及如何响应请求以允许这样做。
我的问题是:这个 ajax 请求如何更不安全和正常(例如,来自表单)POST 请求?
这个 ajax 请求不使用与普通请求相同的路由、HTTP 方法等吗?它的输入不需要像任何请求一样进行验证吗?
如果我没记错的话,如果我创建一个普通表单并将操作设置到另一个站点,它将起作用。这不是和ajax POST 一样吗?
谢谢
【问题讨论】:
标签: javascript ajax http-headers xmlhttprequest