アWebサイトでの決済などの重要な操作の都度,利用者のパスワードを入力させる。イWebサイトへのログイン後,毎回異なる値をHTTPレスポンスに含め,Webブラウザからのリクエストごとに送付されるその値を,Webサーバ側で照合する。ウWebブラウザからのリクエスト中のRefererによって正しいリンク元からの遷移であることを確認する。エWebブラウザからのリクエストをWebサーバで受け付けた際に,リクエストに含まれる"<"や">"などの特殊文字を,タグとして認識されない"<"や">" などの文字列に置き換える。
![情報処理安全確保支援士平成31年春期問10 クロスサイトリクエストフォージェリ対策](https://cdn-ak-scissors.b.st-hatena.com/image/square/017efa2dc77c24d6229d9d8a422c260b2d6c69ae/height=288;version=1;width=512/https%3A%2F%2Fwww.sc-siken.com%2Fimg%2Fogimage.png)