Artikeln från 2010 beskriver en metod för att förhindra CSRF-attacker genom att använda AJAX-förfrågningar och det icke-standardiserade HTTP-huvudet "X-Requested-With". Metoden fungerar genom att utnyttja "same-origin restrictions" för XMLHttpRequest, vilket förhindrar angripare från att förfalska förfrågningar med det specifika huvudet till tredjepartsdomäner. En viktig varning i början av artikeln indikerar att den beskrivna metoden numera anses vara otillräcklig och kan kringgås. Bland begränsningarna nämns att metoden kräver AJAX-förfrågningar och inte skyddar om webbplatsen tillåter cross-domain AJAX-förfrågningar eller har en osäker crossdomain.xml-fil.