1. 跨域用 GET 提交是一种反模式，建议用 iframe 的方式整合各个组件
2. JQuery 的 getJSON 在跨域的时候是转换成 JSONP 的，而 JSONP 在没有 CSRF token 保护的情况下是会产生 JSONP hijacking 的。
3. GET 方法修改资源也是违背 RESTful 原则的。

上面的和问题无关..但是恶意提交其实是业务逻辑，需要看你的业务场景了。方法很多，先校验再写入，或数据库加唯一性校验等。

#1 楼 @hooopo 你好，目前 iframe 行不通。 我们两个系统在两个机器上。所以我觉得可以先进行校验，是不是只能通过验证码来进行校验？