memoMLで存在を知ったのですが、ヤマガタさんや園田さんのところからも書かれています。
    

        筆者が2006年3月の時点において国内のウェブサイトやコンピュータ書籍・雑誌などでCSRF対策について書かれている記事を調べた結果、
おどろくべきことに、そのほとんどが誤りを含んでいたり、現実的には使用できない方法を紹介したりしていた。
そこで本稿ではウェブアプリケーション開発者にとっての本当に正しいCSRF対策についてまとめることとする。
また、誤ったCSRF対策とその理由も合わせて紹介する。
    
実際に、自分が完璧だと思った対策も本当に対策になっているのか？等、色々考えながら読むとよさそうですね。
開発者ではなくても、フリーcgiとか利用していたりすると、確認しておくと幸せになれるかもしれません。