Bazı açık programları GET ile gönderilen formların tamamında CSRF açığı olduğunu belirtir. Fakat arkaplanda http referer ile bu açık engellenir.

Örneğin devletin yönetimini sağladığı Btk Akademi'de Acunetix ile tarama yaparsanız bir çok formda CSRF açığı tespit eder. Hatta bir çok üniversitenin sitesinde de bu açığı görürsünüz. Ama dediğim gibi basitçe engellenir. Engellenip engellenmediğini o siteye dışardan get ile veri göndererek deneyebilirsiniz.