Хотите узнать как можно защититься от атаки csrf читайте вот здесь полезный материал http://webdiz.com.ua/glava10-ajax/ataka-tipa-csrf/