Я знаю, что что-то упускаю, но, пожалуйста, помогите мне понять. Рассмотрим такую ситуацию: у меня есть веб-сайт goodbank.com. URL-адрес http://goodbank.com/transfer/ служит HTML-страницей в GET с формой для перевода денег на другой аккаунт. Форма имеет случайный токен для предотвращения атаки CSRF. На сервере действительность токена проверяется при POST, и соответствующий контроллер разрешает только аутентифицированные сеансы.
Допустим, в моем браузере я вхожу на сайт goodbank.com/. В другой вкладке я захожу на robgoodbank.com. Как часть обслуживаемой страницы, он имеет javascript для выполнения запроса AJAX на goodbank.com/transfer/ для получения действительной формы. Затем он заполняет другие поля в форме и выполняет POST. Мой аккаунт удален :(
Как существующие схемы защиты защищают от такой атаки?
Заранее спасибо.
