Hola, estaba leyendo sobre los ataques CSRF y como hacerlos, y me puse a pensar en de qué manera por ejemplo desde un Iframe llamar a una página distinta pero pasandole argumentos POST. Si fuera con GET,por ejemplo dominio.com/?accion=borrar entonces sería muy sencillo, pero no se como se puede hacer con POST.
¿Alguien sabe la solución? Muchas gracias.