为了账号安全,请及时绑定邮箱和手机立即绑定

课程

/前端开发

/jQuery

/ajax跨域完全讲解

跨域时浏览器的限制,进行跨域访问的时候其实后台已经处理了请求?

后台已经处理了请求的话,资源已经被改变了。浏览器限制也没有意义了吧?

哀幻暝

2018-02-24

源自:ajax跨域完全讲解  5-5

关注问题 我要回答
1972
操作
收起

正在回答

3 回答

晓风轻
2018-02-24

因为修改资源的请求有部分不是简单请求,不会直接发出去的。还有修改数据的一般需求登陆,需要登陆可能就会带cookie,默认情况下你没有带cookie调用也不会成功。

0 回复 有任何疑惑可以回复我~
收起回答
#1

哀幻暝 提问者

简单请求不会带cookie吗?
2018-02-24 回复 有任何疑惑可以回复我~
#2

晓风轻 回复 哀幻暝 提问者

请多听听课,概念反了。是xxx是不是简单请求,而不是简单请求是xxx
2018-02-24 回复 有任何疑惑可以回复我~
红红火恍恍惚
2018-02-27

前台请求

0 回复 有任何疑惑可以回复我~
收起回答
风中过客
2018-02-24

你说的是请求是增删改。 

 但是如果是为了显示, 这里是拿不出数据的。

此外,就算增删改, 前端也需要得到增删改是否成功 或者报错信息。 

0 回复 有任何疑惑可以回复我~
收起回答
#1

风中过客

这里是为了得到response
2018-02-24 回复 有任何疑惑可以回复我~
#2

哀幻暝 提问者

这样的话CRSF攻击已经成功了,比如转账请求,即使前台没有得到返回数据,只要请求被成功处理就可以达成攻击
2018-02-24 回复 有任何疑惑可以回复我~
#3

晓风轻 回复 哀幻暝 提问者

这些这么重要的请求肯定有鉴权(最常见是cookie),所以默认是不会成功的。还有就是不要用get请求修改数据,这些都是不好的习惯。
2018-02-24 回复 有任何疑惑可以回复我~
#4

红红火恍恍惚

response
2018-02-27 回复 有任何疑惑可以回复我~
查看1条回复

举报

0/150
提交
取消
ajax跨域完全讲解
  • 参与学习       62551    人
  • 解答问题       90    个

完全讲解Ajax跨域产生的原因和解决思路,掌握跨域的各种解决方案

进入课程

本课相似问答

1 回答为什么浏览器要限制?不让跨域访问?

2 回答对跨域产生的原因:浏览器,不理解

1 回答跨域的时候服务端怎么跨域设置cookie呢?

3 回答cookie的跨域

3 回答跨域带cookie为什么是请求域的cookie
搜索更多本课相关问答

跨域时浏览器的限制,进行跨域访问的时候其实后台已经处理了请求?

我要回答 关注问题
意见反馈 帮助中心 APP下载
官方微信