如果防范CSRF攻击

要防范CSRF攻击，可以采取以下措施：

1. 验证来源：在请求中添加一个验证标识，例如token或者随机数，验证请求是否来自合法的来源。

2. 验证HTTP Referer头：在服务器端验证请求的Referer头是否与当前网站的域名一致。

3. 验证用户行为：在用户提交敏感操作之前，要求用户进行身份验证或者输入验证码等操作。

4. 使用SameSite Cookie属性：在Cookie中设置SameSite属性为Strict或者Lax，防止跨站请求利用Cookie进行攻击。

5. 随机化Cookie：在每次用户登录时生成新的Cookie，防止攻击者利用旧的Cookie进行攻击。

6. 避免使用GET请求：GET请求容易被攻击者伪造，因此应该尽可能使用POST请求。

7. 使用HTTPS协议：HTTPS协议可以加密传输数据，防止数据被劫持或篡改。