本申请提供一种页面请求处理方法及装置，应用于网络安全领域，其中，应用于服务器的方法可以包括：接收客户端同时发送的多个请求以及每一请求携带的验证令牌；利用本地存储的验证数组对验证令牌进行验证，并将验证过的验证令牌从验证数组中删除；当验证令牌验证通过时，生成新的验证令牌，并将新的验证令牌添加至验证数组中；向客户端返回与通过验证的请求对应的响应以及新的验证令牌，以使客户端存储接收到新的验证令牌。在上述方案中，通过在前端以及后端之间管理和维护多个验证令牌，并及时更新使用过的验证令牌，从而在实现CSRF防御的基础上，扩大防御CSRF的适用范围，使得本申请实施例提供的防御方法可以兼容并行会话。