标签: security http csrf
是否可以针对接受multipart/form-data的表单/端点进行基于浏览器的cross-site request forgery(CSRF)攻击?
multipart/form-data
我看过一些博客帖子表明它是可能的,但它们已经过时(如2008年的this one)或rely on CORS being enabled(在这种情况下,CSRF令牌是多余的)。
对此有何明确答案?