34. 什么是CSRF? 如何防止?

这是面试时常见的问题。

首先你需要理解为什么会发生CSRF的问题，自然而然会导出解决方案。

如果你能提到SameSite的话会是另外一个加分项。

这篇文章 有很好的总结，建议阅读。