Solicitações POST falsificadas podem ser construídas por sites não confiáveis, criando um formulário e publicando-o no site de destino. No entanto, o conteúdo bruto deste POST será codificado pelo navegador para estar no formato:

param1=value1&param2=value2

É possível parasites não confiáveis para construir POSTs forjados que contenhamarbitrário conteúdo bruto - como JSON com string

{param1: value1, param2: value2}

Em outras palavras:Os sites podem fazer com que o navegador faça o POSTarbitrário conteúdo para domínios de terceiros?