CSRF - ¿Pueden los POST falsificados contener datos arbitrarios?
Las solicitudes POST forjadas pueden ser construidas por sitios web no confiables al crear un formulario y publicarlo en el sitio objetivo. Sin embargo, los contenidos sin procesar de este POST serán codificados por el navegador para que estén en el formato:
param1=value1¶m2=value2
Es posible parasitios web no confiables para construir POSTs forjados que contienenarbitrario ¿Contenido sin formato, como JSON stringificado?
{param1: value1, param2: value2}
Dicho de otra manera:¿Pueden los sitios web hacer que el navegador se publique?arbitrario ¿Contenido a dominios de terceros?