فرض کنید ما یک فرم داریم که امتیاز کاربر رو از طریق ای جکس به یک فایل میفرسته و بعد در پایگاه داده ذخیره میشه. این بخشی از قسمت ارسال فرم هست:
$.ajax({
type : 'POST',
url : 'submit.php',
data : 'myrate='+rate,
rate متغیریه که از فرم ما دریافت میشه و یک عدد هست
حالا اگه یکی بیاد یک فرم جعلی درست کنه و قسمت ارسال اطلاعات رو به این شکل تغییر بده:
$.ajax({
type : 'POST',
url : 'submit.php',
data : 'myrate=100000',
خب این عدد اون عددی نیست که باید از فرم اصلی دریافت بشه ولی به فایل submit.php ارسال شده و بنابراین د