2006-02-25 ブログサービスの XSS 脆弱性対策はいらない http://d.hatena.ne.jp/ysks/20060206#p1XSS対策はいらなくてもCSRF対策は要りますね. 何気にそっちの方がコストが高い.