Я понимаю, что есть проблемы с безопасностью (SOP, CORS и т. Д.) С Javascript и кросс-сайтами с AJAX, однако я отправляю форму из одного домена и отправляю ее по другому. Я не думаю, что SOP применяется, но исправьте меня, если я ошибаюсь.Я получу согласованное поведение при отправке POST в кросс-домен с помощью javascript при использовании "document.forms [0] .submit();"?
Основная причина, по которой я выполняю междоменные POST, заключается в том, что Base64, кодирующий данные в строке GET, будет содержать большие URL-адреса, которые могут содержать конфиденциальные данные.
- В целом приемлемо (в мобильных и настольных браузерах) использовать следующий скрипт?
- Могут ли мобильные браузеры или любой другой браузер расстраиваться, если я последую этому шаблону перенаправления?
код
<form action="https://MyotherDomain.com" method="post">
<input type="hidden" name="UIDPName" value="@Model.UIDPName">
<input type="submit" value="Redirect" />
</form>
<script>
window.onload = function(){
document.forms[0].submit();
}
</script>
Если вы доверяете домену, я не понимаю, почему нет. что именно вы хотите сделать «безопасным» * от? –
@KevinB CORS, SOP ... безопасно, я, вероятно, должен был сказать «надежный на кросс-платформенном пути», – LamonteCristo