Windchill 实施的解决方案是在建立会话时为每个用户生成唯一令牌。此唯一令牌又称为随机数令牌，缓存在用户会话中。每次服务器针对此会话生成数据更改 URL 时，服务器都将随机数令牌包含在名为 CSRF_NONCE 的表单隐藏字段中。当用户为此操作提交表单时，会将此隐藏字段发送回服务器，然后可以将请求中的随机数令牌与会话中的随机数令牌进行比较。如果随机数令牌丢失或不匹配，则拒绝请求并显示以下错误：A potential security problem was detected. Refresh the page and try again. If the problem persists, contact your administrator. 此外，也会将检测到的潜在 CSRF 攻击事件记录在审计日志中。