Soy consciente de que puede ejecutar una solicitud POST utilizando CSRF utilizando el método a continuación:
<form name="x" action="http://site/index/dosomething" enctype="text/plain" method="post">
<!-- stuff -->
</form>
<script>document.x.submit();</script>
Pero esto redirige el navegador al sitio de destino. ¿Es posible ejecutar varias solicitudes POST utilizando un solo ataque CSRF?