使用CSRF令牌（Token）：在用户访问页面时，服务器生成一个唯一的CSRF令牌，并将其包含在页面的表单或请求头中。当用户提交表单或发出请求时，服务器验证这个令牌是否有效。例如，在一个基于Python Flask的应用中：

from flask import Flask, session, request, abort app = Flask(__name__) app.secret_key = 'a_secret_key' @app.route('/transfer', methods=['POST']) def transfer(): csrf_token = request.form.get('csrf_token') if csrf_token!= session.get('csrf_token'): abort(403) # 正常的转账逻辑 return '转账成功' @app.route('/') def index(): session['csrf_token'] = generate_csrf_token() return render_template('index.html', csrf_token=session['csrf_token'])