はてな認証 - rkm | Hatena Developer Center
はてなでは、CSRFへの対策として、セッションIDを用いた検査を行う方法を採用しています。