いまさらながら読んだ記事なんですが。
http://www.atmarkit.co.jp/fsecurity/column/ueno/33.html
いろいろ考えますな〜

たしかに簡単にできてかなり有効な悪戯ですな。
むかーし、関わったWebシステムでたしかに、この対策してたわ。。。
当時は、なんでこんなメンドクサイ処理するのか分からなかったのですが、
機密性の高いシステムで、こんな悪戯されたら洒落にならんですな。

かなり古いシステムだったのですが、昔は優秀な人が関わってたんでしょうな〜（げふげふ
さらに悪戯用のサンプルソースまで出てるし。。。