Come ho letto sui token CSRF, il server solitamente incorpora il token CSRF nel modulo su un tag nascosto. In questo modo, quando si invia il modulo come richiesta POST, il token CSRF può essere inviato e ricevuto sul lato server per l'autenticazione.
Quindi, la mia idea è che uno script dannoso potrebbe richiedere lo stesso modulo (con il token CSRF incorporato) e utilizzare il token CSRF per eseguire un attacco.
Come possiamo proteggere l'applicazione se il caso sopra è possibile? Mi sto perdendo qualcosa? Grazie in anticipo ragazzi!
MODIFICA / AGGIORNAMENTO:
Ok, diciamo che hai un sito web bancario aperto sul tuo browser con un modulo con token CSRF, quindi apri qualche sito malevolo in un'altra scheda. Il sito dannoso carica ed esegue una richiesta al server per ottenere il modulo (con il token CSRF incorporato), quindi lo analizza e utilizza il token CSRF per eseguire un attacco. È possibile?