»CSRF in Action« LINK widmet sich dem Thema »Cross-Site Request Forgery« am Beispiel einer simplen JavaScript-Anwendung. Es wird schön erklärt, wie das funktioniert und wie man sich davor schützen kann.