跨域问题是指为了安全,浏览器不允许与当前协议域名端口不同的请求发出ajax请求
xhr请求最早一般用来获取数据然后填充到innerHTML中,
如果有script是可以运行的,进而可能会引发安全问题
form表单的提交post,并不是xhr请求,根本就不是ajax请求,
form表单提交后页面会跳转,指向获取到的的新的数据,
不存在操纵跳转前页面数据的问题,所以没有跨域问题限制
(
1。 form表单提交后一定会跳转页面的,除非你preventDefault然后去使用ajax
2。csrf的post攻击也是使用form表单来发出一个不跨域的post
)