« 1.3 CSRF » : différence entre les versions

On peut par exemple (et le plus courant) utiliser la balise <img> pourla faire pointer non pas sur un image, mais sur un code javascript.

TIPS: Pour plus de discrétion on peut utiliser le rewrite d'URL, si l'option RewriteEngine est on ex:avec une balise: <img src="http:/foo.com/me.jpg"> grâce à mod_rewrite, on met RewriteRule ^/me.jpg$ hacked.php
ou aussi avec du css background: url('http:/foo.com/me.jpg');