CSRF - Czy sfałszowane testy POST zawierają dowolne dane?
Sfałszowane żądania POST mogą być tworzone przez niezaufane strony internetowe, tworząc formularz i umieszczając go w witrynie docelowej. Jednak surowa zawartość tego testu POST zostanie zakodowana przez przeglądarkę w formacie:
param1=value1¶m2=value2
Czy to możliweniezaufane strony internetowe skonstruować sfałszowane POST, które zawierająarbitralny surowa zawartość - taka jak zawężona JSON?
{param1: value1, param2: value2}
Innymi słowy:Czy strony internetowe mogą powodować POST przeglądarkiarbitralny treści do domen innych firm?