CSRFなメイリングリストを拝見していたら早速貫通報告がチラホラ。　やはり。　ないよりずっとマシだけれどといった気分なのでしょうか。　…サーバサイド起源のXSS脆弱性の面倒をブラウザサイドでみてやらなくてはいけない（MUST）、なんてことは絶対にないわけで。 サーバ側の構築者さんたちは、絶対にブラウザに期待してはいけない。それと。MicroSoft社に希望したいのだけれども、そんなところに注力しないで、ブラウザサイド起源のXSS脆弱性を先にブラウザサイドでなんとかしてほしい、是非、是非、是非。　そっちのほうがはるかに悪性なんだからね。　わかるでしょ？　報告済みだしずいぶんと古いネタなんだけど、いつになったら直す気なんだか…さっぱりわからないし。　その後どうなったのかの連絡も来ないし。　消費者側に立ち続けて大企業からいっさい金をもらわない、素晴らしい伝統の雑誌「暮しの手帖」だったら取り上げかねないよね、たぶん。　縛りがあるから私はこれ以上何もいえないけどさ。
つけくわえておくけれど、IE8でだけ対応しまスタ、なんていってもらっちゃ困りますぜ、ダンナ？