Pessoal, boa tarde.<br><br>Aos desenvolvedores/OWASPianos de plantão:<br><br>Qual é a explicação para a seguinte recomendação contra CSRF, retirada do OWASP Top Ten?<br><br>- Verify the Content-Type to protect calls to Ajax functions and web services.<br>

<br>O que a verificação do Content-Type traz de benefício contra um ataque de CSRF? As chamadas para funções Ajax e WS deveriam aceitar somente algum tipo específico de Content-Type?<br><br>Grato.<br clear="all"><br>-- <br>

Leonardo Buonsanti<br>