個人的にはログアウトはどうでもいいなー。先にログインすよ強制ログインCSRF！(http://d.hatena.ne.jp/harupu/20060324#p1)

捨てアカウントで強制ログインでも同じことになりますしにぇ。

まじめな話なとこは、ログアウトもCSRF対策やっといたほうが無難ですねー。なんか、こうなったら全部のページにCSRF対策入れろよって話になってきそうな気もします。大体、処理のコミット系が1〜3割くらいは出てくる気がするので、CSRF対策をする処理を選択するより、全部やっちゃった方が漏れも少ないし。意外に、対策してるけど、所々漏れてるってパターンが見受けられるﾃﾞｽ。