我应该发送POST数据跨域吗?

时间:2013-04-18 16:30:38

标签: php html cross-domain

最佳做法是什么?我有一个带有表单的iframe,当它提交时它会更新父页面。目前它通过GET发送表单内容,因此父页面url反映了这一点。我可以通过POST做同样的事情,但我想知道这是否是不赞成的,有时这是否被阻止/不可用。

欢迎任何帮助和建议

2 个答案:

答案 0 :(得分:4)

跨域使用POST不会造成任何问题(至少在同一域上使用POST或在不同域上使用GET时不会产生任何问题)。

答案 1 :(得分:0)

将表单提交到其他域名没有问题,除非通过javascript。

要记住的一个问题是验证。您可能希望关注表单出错时会发生什么,因为如果他们错过了“姓名”之类的内容,您就不希望他们丢失他们输入的信息。服务器应该是验证的最后防线,但是您需要确保表单的客户端验证与服务器的验证匹配,并适当地通知用户他们(或服务器)的错误。

可能阻止表单过度提交的另一件事是需要身份验证令牌的表单。许多不同的框架都使用它们来防止CSRF(跨站点请求伪造)攻击并确保表单是从同一网站域提交的。