是否可以将XHR从一个域发送到另一个域

时间:2014-08-07 10:41:37

标签: javascript security http post https

是否可以向其他域(例如xyz.com)发出POST请求,例如: abc.com ?,请考虑以下场景

  1. 我们的Web应用程序上有一个登录页面,登录后它连接到服务器。
  2. 如果我以外的其他人知道登录请求的请求/数据格式。
  3. 他可以使用我的请求格式创建自己的Web应用程序来连接服务器吗?
  4. 我在这里关注的不是法律问题,但如果这在技术上是否可行?

    PS:我们可以从"开发人员工具"获取任何XHR的请求标头和数据有效负载。浏览器

    谢谢,

    罗希特夏尔

1 个答案:

答案 0 :(得分:0)

是的,这被称为CSRF attack

另一个域可以POST到您的域,但由于Same Origin Policy而无法读取响应。