Dionis (24.08.2011/08:35)
В джоне же этой защиты нет, a надо бы.
Как это нет?А ну, продемонстрируй хоть одну Cross-Site Request Forgery (CSRF/XSRF)
Если не дай бог что-то обнаружится, немедленно устраним, но пока насколько мне не изменяет память, такового не наблюдалось.