Supongamos que estamos creando un token CSRF e inyectarlo en un formulario en la página sendmoney.php
. ¿Qué impide al atacante enviar una solicitud a sendmoney.php
para obtener el token CSRF y luego enviar el formulario?
¿Alguna idea de cómo prevenir un ataque CSRF en dos etapas?