1. 通过重定向 2. 通过 Session Token (Session 令牌),先由服务器产生一个随机数,放在 session 中,然后反回给客户端的input 隐藏域中,比较客户端的随机数是否与服务器端的一样。