http://d.hatena.ne.jp/ysks/20060206#p1XSS対策はいらなくてもCSRF対策は要りますね． 何気にそっちの方がコストが高い．

http://phpspot.org/blog/archives/2006/02/post_43.html (あまりコメントが付かない、ということでレイアウトを整えるため停止していました。) というか以前もフォームがあるだけで反映されなかったわけですが(苦笑 年末前後にコメント10個近く投げたんだけ…