如何防止Cross Site Request Forgery(CSRF)攻擊

     跨網站請求偽造(CSRF)攻擊，主要攻擊方式是利用操作者登入網站操作後偽冒使用者帳號對Server送出Request，如此便能以登入者的身分完成攻擊者想要完成動作。
    面對此類攻擊，Server端程式必需控制使用者操作順序的合理性(可利用變數記錄並判斷操作是否合理)，簡單說就是要依序完成A、B、C三頁交易才能順利完成，另可搭配圖形驗證碼設計防止攻擊。