CSRF - могут ли поддельные POST содержать произвольные данные?
Поддельные POST-запросы могут быть созданы ненадежными веб-сайтами, создав форму и разместив ее на целевом сайте. Однако необработанное содержимое этого POST будет закодировано браузером в следующем формате:
param1=value1¶m2=value2
Возможно ли это дляuntrusted websites построить поддельные посты, которые содержатarbitrary необработанный контент - например, строковый JSON?
{param1: value1, param2: value2}
Перефразируй:Can websites cause the browser to POST arbitrary content to third-party domains?