The Diary of Aska

CSRF in Ajax

XHRリクエストでもCSRFは可能なのだとか、とりあえず普通のPOST同様にtoken付けとくか。