お世話になっています。
https://www.ap-siken.com/kakomon/26_haru/q40.html
平成26年春期 午前問40の各選択肢の解説について、
問題中の表の「対策」の説明に始終しているのですが、あまり意味がないと感じます。
やるのであれば、表の「攻撃」に関して正しい対策を紹介するほうが効果的な解説になるのではないでしょうか。

クロスサイトスクリプティング＞
一般的な「サニタイジング」に関する記述は必要かと思います。

クロスサイトリクエストフォージェリ＞
リファラを参照するなど、別のドメインからのリクエストをはじく対策が必要。
解説ではPOSTについて書いていたのですが、クロスサイトリクエストフォージェリの対策とは何ら関係ないので特に効果を感じないです。