Estoy probando una aplicación que envía datos XML como cuerpo en la solicitud POST. La aplicación no está utilizando ningún token CSRF ¿Hay alguna manera de realizar CSRF en este caso. XHR no funciona en los últimos navegadores, ya que bloquea las solicitudes CORS. Un enlace que encontré pero no está funcionando. enlace ¿Alguna forma de lograr esto?