Kolay şekilde aşılır o. Onun yerine sessionlarla birşeyler yapabilirsin. Mesela random bir string oluşturup form'a hidden olarak eklersin. Post edildiği adresde session ile hidden değeri karşılaştırırsın.