Lo mas usual y recomendable es que apliques un filtro CSRF a tus formularios, esto lo puedes lograr generando un código token dinámico y encriptado el cual debes agregar a tu formulario para que sea enviado y luego de enviado validas que el código token este presente.

Saludos...