Sfałszowane żądania POST mogą być tworzone przez niezaufane strony internetowe, tworząc formularz i umieszczając go w witrynie docelowej. Jednak surowa zawartość tego testu POST zostanie zakodowana przez przeglądarkę w formacie:

param1=value1&param2=value2

Czy to możliweniezaufane strony internetowe skonstruować sfałszowane POST, które zawierająarbitralny surowa zawartość - taka jak zawężona JSON?

{param1: value1, param2: value2}

Innymi słowy:Czy strony internetowe mogą powodować POST przeglądarkiarbitralny treści do domen innych firm?