Las solicitudes POST forjadas pueden ser construidas por sitios web no confiables al crear un formulario y publicarlo en el sitio objetivo. Sin embargo, los contenidos sin procesar de este POST serán codificados por el navegador para que estén en el formato:

param1=value1&param2=value2

Es posible parasitios web no confiables para construir POSTs forjados que contienenarbitrario ¿Contenido sin formato, como JSON stringificado?

{param1: value1, param2: value2}

Dicho de otra manera:¿Pueden los sitios web hacer que el navegador se publique?arbitrario ¿Contenido a dominios de terceros?