2007-09-14 Practical CSRF and JSON Security ふむふむ http://jpsykes.com/47/practical-csrf-and-json-security JSONとして呼ばれるものはPOSTでリクエストしてこない限り提供しない XHRを使えと。というのが金床さん流なのかな?