おまいらCSRF対策どうしてる?
やっぱりワンタイムチケット使ってるのかな?

フレームワークってGETでページ遷移、POSTで内容を取得みたいなことが多いけど
よくあるCSRF対策だとPOSTでページ遷移しろって書いてあるし

実装面倒だからWAF使おうかなと思ってたりするけど他の人はどうしている?
フレームワークにワンタイムチケットのクラスとかつっこんで使うのが主流なのだろうか