http://www.itmedia.co.jp/enterprise/articles/1001/29/news021.html
http://journal.mycom.co.jp/news/2010/01/29/013/index.html
＃クロスサイトリクエストフォージリ（CSRF）攻撃からサイトを守るための
＃「Origin Header」機能
＃HTML5 Origin機能
＃CSRF攻撃はページを開いただけで実行できてしまう。
＃HTML5で策定が進められているOriginヘッダを利用することで、
＃この攻撃を緩和することが可能になる。Chromeでの実装は現在進行形であり、
＃仕様に合わせて実装も変化させていく段階にある。

ykkのセキュリティ、フォレンジック関連情報（自己啓発とモチベーション維持のために）

Google Chrome 4で注目したいセキュリティ強化の新機能（CSRF、Origin Header、HTML5）