csrf其实samesite可以说，但是说完要说一下用samesite会带来什么问题，然后可以说说Referer字段也可以解决，但会带来什么问题，最后再说token，我几乎每次都是这个套路回答🤣 csrf和xss还是很经常会问的，楼主可以多看看，加油加油