Hola.
Adastra, te agradezco mucho tu respuesta, pero porfavor, y a modo de favor sin faltar al respeto te pido qué, antes de dar una respuesta, te asegures 100% de la fiabilidad de esta, ya qué esto, puede causar confusiones en los más iniciados en esta materia.
De todas formas muchisimas gracias por participar en mi respuesta amigo
int_0x40, muchas gracias por tu respuesta el CSRF si no me equivoco se basa en construir peticiones GET o POST para ejecutar acciones en el panel de usuario de dicha página web.... pero.. esto realmente el CSRF puede hacerse desde cualquier dominio, es decir...
Si tengo un XSS en www.ejemplo.com , desde www.paginaweb.com puedo ejecutar acciones, a traves de peticiones GET o POST a www.ejemplo.com, aunque la XSS no este en ese mismo dominio, ¿no?.. Corrigeme si me equivoco.
Te lo agradeceria si me pudieras pasar información sobre la función readViewPort().. ¿Es una función de javascript? ¿De que se trata?
Muchas gracias.