Sto testando un'applicazione che invia dati XML come corpo nella richiesta POST. L'applicazione non utilizza alcun token CSRF C'è un modo per eseguire CSRF in questo caso. XHR non funziona negli ultimi browser, poiché blocca le richieste CORS. Un link mi sono imbattuto ma non funziona. link Un modo per raggiungere questo obiettivo?