form post请求,结果指定到iframe的疑惑



 <form  action="" method="post" target="myIframe">
        <input type="submit"/>       
 </form>
 <iframe name="myIframe" style="height:500px; width:500px;"></iframe>

这样写是可以防止页面提交时刷新, 将结果指定到一个iframe.
随便拿了几个网址测试:

  1. action 写成 http://www.oschina.net/, 为什么本页面还会跳转? OSC 做了什么处理吗? 可他要处理的话不就是造成跨域了吗?

  2. action 写成 http://www.163.com , 发现会405错误, 禁止POST提交. 为什么要禁止POST提交? 怕大批量恶意POST拖慢服务?

PS: 其实我是想用POST方法在iframe中打开链接,才这样测试的。

web前端开发 web HTML web安全 form

Ke 9 years, 6 months ago

问题1:
你这想法很有意思。防止页面提交刷新,那你直接用ajax就行了啊。为何要专门弄个 iframe 出来?
另外,你通过 form submit 提交必然是会刷新页面的。无论是否指向所谓的 iframe

问题2:
为什么要禁止 post 提交?因为你不合法。第二,你的域名 url 不是一个合法的 httppost 服务。

至少放过妈妈吧 answered 9 years, 6 months ago

Your Answer