2004-12-12 amazonにCSRF URLクリックで確認無しでカートに商品が突っ込まれちゃう。こえええので注意。 踏ませるにはPOSTだとちょっと面倒なんであれだけど、GETはなぁ、、、。 つーか世の中のWebアプリの大半にはCSRFがあるんだよなぁこええこええ。コスメティックなSNSじゃないSNSでもCSRFあったりするし。 セッション使ったCSRFの対策方法ってのがあんま出回ってないのも、穴対策がされてない実状につながるんだろーなぁ。