<html><body><div style="color:; background-color:; font-family:times new roman, new york, times, serif;font-size:12pt">I ran into the issue previously posted about:<div style="font-family: times new roman, new york, times, serif; font-size: 12pt;"><div style="font-family: times new roman, new york, times, serif; font-size: 12pt;"><div id="yiv1071342663"><div><div style="font-family:times new roman, new york, times, serif;font-size:12pt;"><pre>'browser sends request before token is injected into element'<br><br>And I saw back in March 2011 this was being looked into for a possible solution.<br><br>Has there been any progress on this or any solutions anyone has implemented?  Typically the CSRFGuard JS<br>completes before the user clicks anything, but it's not too hard to beat it when the network is laggy<br>or if automated scripting is used like Selenium.<br><br>I'm looking into the idea of overriding onclick for the page and caching the event until after
 the<br>DOM has been processed and then firing it.  Though I have a feeling this could introduce other issues.<br><br>Thanks,<br>Smitty<br></pre></div></div></div><meta http-equiv="x-dns-prefetch-control" content="on"><br><br> </div> </div>  </div></body></html>