Tutte le soluzioni (uso di token, ad esempio) Ho visto fino ad ora dettagli su come prevenire un CSRF da un sito web esterno, ovvero prevenire un CSRF da evil.com a victim.com. Tuttavia, come si potrebbe proteggere da una CSRF all'interno dello stesso sito, cioè qualcuno pubblica un link su victim.com che forza chiunque a fare clic su di esso per eliminare il proprio account victim.com?