CSRF - могут ли поддельные POST содержать произвольные данные?

Поддельные POST-запросы могут быть созданы ненадежными веб-сайтами, создав форму и разместив ее на целевом сайте. Однако необработанное содержимое этого POST будет закодировано браузером в следующем формате:

param1=value1&param2=value2

Возможно ли это дляuntrusted websites построить поддельные посты, которые содержатarbitrary необработанный контент - например, строковый JSON?

{param1: value1, param2: value2}

Перефразируй:Can websites cause the browser to POST arbitrary content to third-party domains?

Ответы на вопрос(5)

Ваш ответ на вопрос