CSRF保护有两种方法：传统方式和Cookie到标头令牌方式。传统方式需要在每个表单上设置隐藏令牌，而Cookie到标头令牌方式则通过设置Cookie和自定义HTTP标头来验证请求。同步器令牌模式可以提供额外的控制。CSRF值可以通过隐藏字段或请求标头发送给后端，而后端会将其与数据库中存储的值进行比较。不同的框架使用不同的名称来表示CSRF值。