Dì nel mio cms ho una pagina in cui solo il personale interno può accedere a quella pagina e inviare informazioni sensibili ... come impedire alle persone di falsificare un modulo per inviare da quella pagina?
Supponendo che potrebbero provare a ricreare il modulo con un nome di input indovinato e che si trovano nello stesso dominio (una pagina pubblica contiene un modulo e cambiano da lì)