Considere uma aplicação em que um usuário efetua o login e, posteriormente, é redirecionado para uma tela principal. Isto poderia acontecer por meio de uma URL como a seguinte:
A situação apresentada configura um ataque do tipo
{TITLE}
{CONTENT}
{TITLE}
Aguarde, enviando solicitação...