Какой способ следует использовать для защиты от csrf атак?

Question

[Кирилл Жиляев]

На ум приходит только встраивание токена в формы.

Answer 1

[Алексей Уколов]

Токен можно передавать и в заголовке, не обязательно выводить его в формы. Но в целом - это самый распространённый способ, который прост как тапок и работает.

Answer 2

[Lulzsec]

1) Через скрытое поле в форме
2) Капча
3) Просьба ввести пароль при изменении критичных настроек