这是面试时常见的问题。
首先你需要理解为什么会发生CSRF的问题,自然而然会导出解决方案。
如果你能提到SameSite的话会是另外一个加分项。
SameSite
这篇文章 有很好的总结,建议阅读。
放轻松慢慢说