CSRF - POSTs forjados podem conter dados arbitrários?
Solicitações POST falsificadas podem ser construídas por sites não confiáveis, criando um formulário e publicando-o no site de destino. No entanto, o conteúdo bruto deste POST será codificado pelo navegador para estar no formato:
param1=value1¶m2=value2
É possível parasites não confiáveis para construir POSTs forjados que contenhamarbitrário conteúdo bruto - como JSON com string
{param1: value1, param2: value2}
Em outras palavras:Os sites podem fazer com que o navegador faça o POSTarbitrário conteúdo para domínios de terceiros?