csrf-token写在head的meta里，面怎么做到防止csrf？

Csrf-token被写在头部的元中。如何预防csrf？Csrf-token被写在头部的元中。如何预防csrf？简介:我看到一些网站把csrf-token写在了头的meta里，比如:< meta name = quotcsrf-param quot；content = quot_ csrf quot gt lt元名称=