我需要给网站增加防范CSRF（Cross Site Request Forgery）攻击的机制，我了解了一下CSRF的原理，但是在Java/Javascript中是怎么实现的呢？前台需要做什么？后台需要做什么？有没有比较好的例程可以参考的？