Nie moge dopisac sie w temacie w dziale tourtiale, wiec robie to tutaj
Autor nawet nie otarl sie o prawdziwy sens ani nawet definicje CSRF..
O czym zapomnial:
Atak tego typu czest przeprowadza sie na fora internetowe, wystarczy ze jestesmy w stanie dodac obrazek do swojego posta, np. w cmsie...