Hi Mark<br><br>I think you cannot solve CSRF Issue by just checking on the request url, I know, it&#39;s a part of solution but not a solution, cause there is no special characters added to url to specify if it&#39;s a csrf attack or not. and also in LifeType you can send parameter by any request method (GET/POST)
<br><br>And the easy way which I talked about is by generate a key on each request and save it in a session (list/queue), send it to view (add it to urls &quot;?csrfCode=KKHEIKSI883KF83&quot;, or but it in a hidden field in the form).
<br><br>then check if the csrf code valid in the session list, if so, perform the process and remove the csrf key from the session and generate another one.<br><br><br>Regards,<br>&nbsp;&nbsp; Ahmad<br>