CSRFに関する説明のところは...何だか駄目だ。

• Webアプリケーションを作る前に知るべき10の脆弱性 − ＠IT

CSRFについての説明部分については, これは駄目かな。残念ながら。
僕が今までに書いた脆弱性やセキュリティ関連の解説は今のところ○さんも絶賛のユーザーもクライアントもハッピーな代物だけど、本当はこの手の話は書きたくない。頭禿げそうになるもの。

CSRF（Cross Site Request Forgery）は、本来拒否すべき外部のWebページからのHTTPリクエストを受け付けてしまうというバグによって起こります。

Ajaxかい!(←欧米かい! 的なイントネーションでっせ) この説明が駄目だ。分かりにくすぎる。外部のWebページからのHTTPかどうかは関係ないというか、それを判別出来ないのがHTTPなのだから。

GETは使用しないといった対策が有効です

だから有効じゃないってば(この場合に限ればGETかPOSTかは関係ないし)。

まぁいいけど...頼むからブクマして「勉強しなきゃ」とか言うなよ。皆の衆。