Отправится ли форма вставленная на сайт с другого домена

«Отправится ли форма вставленная на сайт с другого домена» — вопрос из категории Безопасность, который задают на 10% собеседований Frontend Разработчик. Ниже — развёрнутый ответ с разбором ключевых моментов.

Тип вопроса: Безопасность Вероятность: 10% Категория: Frontend Разработчик

Ответ

Да, форма может отправиться, но с ограничениями из-за политики CORS (Cross-Origin Resource Sharing). Браузеры блокируют междоменные запросы по умолчанию, если сервер не разрешает их явно.

Пример:

<!-- Форма с другого домена -->
<form action="https://example.com/submit" method="POST">
  <input type="text" name="data" />
  <button type="submit">Отправить</button>
</form>

Что произойдет:

Если сервер example.com не поддерживает CORS, браузер заблокирует запрос.
Если сервер разрешает POST-запросы с любого домена (Access-Control-Allow-Origin: *), форма отправится.
Для GET-запросов ограничения мягче, но данные формы будут видны в URL.

Обход:

Используйте <iframe> или прокси-сервер.
Для безопасного взаимодействия лучше API с CORS.

Ответ

Оформление подписки

Международная оплата

Вход на сайт

Введите код

Оформление подписки