为了防止CSRF攻击,网站开发者可以使用多种手段,如加入随机口令、使用验证码、检验Referer等措施。在网站架构上,应尽量将非幂等性操作(如修改信息、支付等)采用POST方式提交并使用Anti-CSRF Token进行验证,在用户确认操作之前进行二次确认,进一步强化安全性。