生成并校验 CSRF 令牌,配合 SameSite Cookie 全面防御跨站请求伪造。
理解 CSRF 攻击原理,并实施 Anti-CSRF Token、Referer 校验和 SameSite Cookie 防御。