理论上是的，但这将是一件非常糟糕的事情。为此，您需要在站点B中的站点A生成nonce，这意味着如果站点B被破坏，那么站点A也可能被破坏（站点之间还需要进行一些时间同步，但这是比较容易担心的）。

有两种方法可以妥善处理

根本不要使用nonce。nonce是为了保护注册用户，如果表单的提交者不太可能注册，或者表单在服务器上没有做任何破坏性的事情，那么就没有必要使用它们

站点A应该将表单嵌入到站点B的Iframe中。这样，nonce由站点B生成，它可以在不知道站点A的秘密的情况下进行验证