日期:2014-05-16  浏览次数:20446 次

XMLHttpRequest好像是可以提交到其它服务器的
那这样, 岂不是我可以在自己的服务器向其它服务器提交数据? 这样安全性怎么保证呢? 

比如写的网页在客户端进行一些验证, 如果内容不符合要求就不提交. 但是如果有人自己重新写这个页面, 并且在自己的服务器上运行, 岂不是可以非法提交数据了吗?

------解决方案--------------------
XMLHttpRequest在客户端是不能跨域的.







------解决方案--------------------
探讨
那这样, 岂不是我可以在自己的服务器向其它服务器提交数据? 这样安全性怎么保证呢?

比如写的网页在客户端进行一些验证, 如果内容不符合要求就不提交. 但是如果有人自己重新写这个页面, 并且在自己的服务器上运行, 岂不是可以非法提交数据了吗?

------解决方案--------------------
探讨

好像新版是故意设计成这样的, 可以跨域. 客户端好像是有警告.