为什么form表单提交没有跨域问题，但ajax提交有跨域问题

跨域问题是指为了安全，浏览器不允许与当前协议域名端口不同的请求发出ajax请求

xhr请求最早一般用来获取数据然后填充到innerHTML中，

比如如果安全不到位，如果填充了未知来源的script脚本，是可以运行的，拿到你cookie后可能会引发安全问题

 

form表单的提交post，并不是xhr请求，根本就不是ajax请求，

form表单提交后页面会跳转，指向获取到的的新的数据，

不存在操纵跳转前页面数据的问题，所以没有跨域问题限制

 

 

(

1。 form表单提交后一定会跳转页面的，除非你preventDefault然后去使用ajax

2。csrf的post攻击也是使用form表单来发出一个不跨域的post

)