跨站请求伪造（CSRF）是一种网络安全威胁，攻击者通过伪造用户身份，利用用户在已登录的网站上的身份验证信息，实现对另一个网站的恶意请求操作。为了避免跨站请求伪造（CSRF）攻击，我们需要采取一些防范措施。

一、生成随机数

在生成表单时，使用随机数生成器生成一个唯一的表单ID，并将其添加到表单中。当表单被提交时，服务器将验证该ID是否与预期的ID匹配。如果匹配成功，则认为请求是合法的。

二、使用令牌

令牌是一种常用的CSRF防护措施。攻击者无法通过直接复制令牌来伪造用户的身份验证信息。令牌可以在表单中添加一个隐藏字段，其中包含一个加密的令牌字符串。当表单被提交时，服务器将验证该令牌是否与预期的令牌匹配。

三、验证HTTP Referer

HTTP Referer是HTTP请求头中的一个字段，用于指示请求的来源网页。攻击者可能会试图通过伪造Referer头来伪造CSRF请求。因此，在处理表单提交时，服务器应该验证请求的Referer头是否与当前网页的URL匹配。如果不匹配，则拒绝请求。

四、使用验证码

验证码是一种简单但有效的CSRF防护措施。在表单中添加一个验证码字段，要求用户输入一串随机字符。当表单被提交时，服务器将验证该验证码是否正确。如果验证码不正确，则拒绝请求。

五、使用HTTP Oly Cookie

HTTP Oly Cookie是一种特殊的Cookie，只能通过HTTP协议访问，而无法通过JavaScrip访问。这意味着攻击者无法通过JavaScrip脚本获取该Cookie的值，从而避免了CSRF攻击。在设置Cookie时，将HpOly属性设置为rue即可。

避免跨站请求伪造（CSRF）攻击需要采取多种措施来保护用户的身份验证信息。这些措施包括生成随机数、使用令牌、验证HTTP Referer、使用验证码和使用HTTP Oly Cookie。对于不同的应用场景和安全需求，我们可以根据实际情况选择合适的防护措施来保护网站的安全。