クロスドメインでごにょごにょしたい、とか考えて、iframeを使っていたところ、 iframeに対してcss(position: absoluteとかoverflow: hiddenとか)をうまくつかうと、 他サイトの特定部分(座標指定)を埋め込むことが容易に出来てしまう。 CSRF対策として、処…