== CSRF対策 ==
web アプリケーション側で重要な操作（情報の削除、改変)などを行うときにはよく気をつけよう。
  セッション管理程度では安心できないということ。

http://www.symantec.com/connect/ja/blogs/facebook-csrf
   Facebook の CSRF 対策トークンを盗み出す手口

CSRF とは
http://www.atmarkit.co.jp/fsecurity/column/ueno/33.html

対策 (金床) http://www.jumperz.net/texts/csrf.htm