Есть ли какое-либо доступное решение для обеспечения поддержки xsrf / csrf для движка приложений Google?

Подделка межсайтовых запросов сейчас обычное дело в сети. Я столкнулся с этим на моем собственном сайте, развернутом на движке Google App. Я узнал об этом, изучив журналы доступа. Есть ли какая-либо библиотека XSRF / CSRF или другое решение для движка приложений, которое я могу использовать. И какова нагрузка на мой сайт?