Cette page recense différentes formes d'attaque (dont XSRF). Pas encore eu le temps de lire mais ça a l'air bigrement intéressant.
Ça explique aussi la raison pour laquelle Google ajoute while(1); au début de tout json renvoyé par des services comme GMail: http://stackoverflow.com/questions/3146 … n-front-of

à mon avis, une lecture à garder sous le coude sur la sécurité web.

http://lcamtuf.coredump.cx/postxss/