CSRF – Náhodný kód
- Na vstupní stránku (potvrzovací dialog) umožníme přístup komukoliv
- Zde vložíme do stránky kód, který:
- má omezenou platnost (informace o něm na serveru vyprší),
- je pro každého uživatele a formulář různý,
- musí být náhodný,
- náhodné URL (neodhadnutelné).
- Při odeslání požadavku jej kontrolujeme a vyžadujeme