Я пытаюсь провести некоторый тест атаки csrf на сайте.
Я обнаружил, что сайт защищает себя от csrf, проверив заголовок http Origin.
Но, наверное, при некоторых условиях я могу обойти защиту. Когда я удаляю заголовок Origin, атака csrf успешна.
Это означает, что сервер только проверяет источник heaer для защиты csrf и принимает значение "none".
Любой способ сделать следующий эксплойт, пожалуйста?