如何防止CSRF攻击

1. 使用CSRF Token：在每个表单提交或者AJAX请求中添加一个随机生成的Token，这个Token只有在服务器端验证通过后才能进行操作。这样可以防止攻击者伪造请求。

2. 验证Referer头：在服务器端验证请求的Referer头，确保请求来自于自己的网站。

3. 使用SameSite Cookie属性：在Cookie中设置SameSite属性，限制Cookie只能在同一站点内使用，防止跨站点请求。

4. 验证HTTP请求方法：在服务器端验证请求的HTTP方法，确保只有合法的请求才能被处理。

5. 使用验证码：对于敏感操作，可以使用验证码来验证用户的身份，防止被攻击者利用。

6. 使用HTTPS：使用HTTPS协议可以加密通信，防止数据被窃取或篡改。

7. 定期更新Token：定期更新Token可以增加攻击者猜测Token的难度，提高安全性。

8. 使用框架提供的防护措施：常见的前端框架如React、Vue等都提供了防止CSRF攻击的措施，可以直接使用框架提供的API来防止攻击。