在做網(wǎng)站時(shí)針對(duì)csrf的問(wèn)題,有幾點(diǎn)困惑

1.以一個(gè)簡(jiǎn)單的文章管理為例

刪除或編輯時(shí),通常采用的是如下的get傳值的方式.

<a href='/delete?id=3'>刪除</a>

這種方式都存在csrf的漏洞.該怎么防范了,不是要每個(gè)get網(wǎng)址后加token參數(shù)吧.或者類(lèi)似操作全部改成post方式?

2.token 如何實(shí)現(xiàn)并行會(huì)話兼容,我在網(wǎng)上找不到相應(yīng)的案例和代碼,一點(diǎn)思路也沒(méi)有.

3.大家通常在項(xiàng)目怎么處理csrf的安全問(wèn)題了