我已經看過有關該主題的文章和帖子（包括SO），并且普遍的評論是，同源策略阻止跨域的POST形式。我見過有人建議將同源政策不適用于表單帖子的唯一位置是此處。我想從一個更“官方”或正式的來源獲得答案。例如，是否有人知道解決同源性如何影響表單POST的RFC？澄清：我不是在問是否可以構造GET或POST并將其發送到任何域。我在問：如果Chrome，IE或Firefox允許域“ Y”中的內容將POST發送到域“ X”如果收到POST的服務器實際上將看不到任何表單值。我之所以這樣說，是因為大多數在線討論都記錄了測試人員說服務器收到了該帖子，但是表單值都是空的/已被剝離。官方文件（即RFC）解釋了預期的行為（無論瀏覽器當前已實現了什么）。順便說一句，如果同源源不影響表單POST，那么這使得為什么需要使用防偽令牌更加明顯。我之所以說“有點”，是因為很難相信攻擊者可以簡單地發出HTTP GET來檢索包含防偽令牌的表單，然后進行包含相同令牌的非法POST。評論？