Перейти на PRO

Отправится ли форма вставленная на сайт с другого домена

«Отправится ли форма вставленная на сайт с другого домена» — вопрос из категории Безопасность, который задают на 10% собеседований Frontend Разработчик. Ниже — развёрнутый ответ с разбором ключевых моментов.

Тип вопроса: Безопасность Вероятность: 10% Категория: Frontend Разработчик

Ответ

Да, форма может отправиться, но с ограничениями из-за политики CORS (Cross-Origin Resource Sharing). Браузеры блокируют междоменные запросы по умолчанию, если сервер не разрешает их явно.

Пример:

<!-- Форма с другого домена -->
<form action="https://example.com/submit" method="POST">
  <input type="text" name="data" />
  <button type="submit">Отправить</button>
</form>

Что произойдет:

  1. Если сервер example.com не поддерживает CORS, браузер заблокирует запрос.
  2. Если сервер разрешает POST-запросы с любого домена (Access-Control-Allow-Origin: *), форма отправится.
  3. Для GET-запросов ограничения мягче, но данные формы будут видны в URL.

Обход:

  • Используйте <iframe> или прокси-сервер.
  • Для безопасного взаимодействия лучше API с CORS.
© ХакСобесов, 2026
support@hacksobesov.com