「ぼくはまちちゃん」 ――知られざるCSRF攻撃 http://www.atmarkit.co.jp/fsecurity/column/ueno/33.html 開発者のための正しいCSRF対策 http://www.jumperz.net/texts/csrf.htm CSRF is (really) dead https://scotthelme.co.uk/csrf-is-really-dead/