标签: javascript security http post https
是否可以向其他域(例如xyz.com)发出POST请求,例如: abc.com ?,请考虑以下场景
我在这里关注的不是法律问题,但如果这在技术上是否可行?
PS:我们可以从"开发人员工具"获取任何XHR的请求标头和数据有效负载。浏览器
谢谢,
罗希特夏尔
答案 0 :(得分:0)
是的,这被称为CSRF attack。
另一个域可以POST到您的域,但由于Same Origin Policy而无法读取响应。