У меня есть общий вопрос, о котором я пытаюсь получить немного информации.

У меня есть сервер, и на этом сервере у меня есть веб-форма, которая подчиняется API.

У сторонней компании есть сервер, и они должны разместить мою форму. Как таковые, они вставляют мою форму в свою страницу.

Есть ли какой-либо возможный способ для сторонней компании получить данные, введенные в форму, содержащуюся в iframe? Будут ли их журналы Apache записывать данные? Могут ли они сделать что-то на своем сервере, что может помочь им получить данные?

Мой сервер защищен, он не позволяет использовать CORS или что-либо подобное. Вопрос в том, могут ли они сделать что-нибудь на их стороне, чтобы получить введенные данные?