Сегодня утром написал письмо сеошник который над сайтами нашей конторы трудится. Прочитал статью на Хабре касательно CSRF-атак, сказал чтобы кодеры заморочились и подправили код сайтовых движков (почти все самописные). Поговорил с кодерами - они советуют забить. Говорят что вероятность того что недруги захотят заюзать именно такой вариант атаки смехотворно низка. Проще по старинке ддосить или искать уязвимости в запросах. Вот хотел спросить у братьев по разуму, ктото парится по этому поводу?