我创建了一个包含一个表单的页面,但我没有提交该表单。我已经使用javascript函数设置top.location。当我测试该页面的漏洞时,我发现该区域向我显示了带有html格式的CSRF漏洞。能帮帮我吗。
<form name="regForm" action="" method="POST" onsubmit="return submitForm();">
<input type="hidden" name="regid">
</form>
<a href="#" onclick="display()">demo page</a>
<script>
function display()
{
top.location = 'http://stackoverflow.com/';
}
</script>
我没有提交该表单,因此我没有使用CSRF令牌。