>>838
間違えました。IEのCSSXSS対策ですね。

この話の元は、以下などにかかれています。
ttp://www.jumperz.net/texts/csrf.htm

まず、アプリケーションの作りとして、リクエスト1はGETよりもPOSTを用いる方が好ましい。
通常、POSTリクエストに対するレスポンスはキャッシュに残らないため、POSTを使用すること
で、hiddenフィールドに格納したトークンがキャッシュに残ってしまう可能性を下げることが
できる。また、処理1には「トークンの発行」という副作用があるためだ。