✅ A. 在所有表单提交请求中添加Anti-CSRF Token可以防御CSRF攻击

B. 使用Referer头验证可以完全阻止所有CSRF攻击

✅ C. 使用SameSite Cookie属性（设置为Strict或Lax）可以有效缓解基于Cookie的CSRF攻击

D. 仅依赖HTTPS传输即可防止CSRF攻击

答案解析

选项A正确：Anti-CSRF Token是核心防护手段，攻击者无法获取用户页面的Token值，从而无法构造有效请求。选项C正确：SameSite属性限制Cookie在跨站请求中发送，直接阻断CSRF的利用链路。选项B错误：Referer头可被伪造或缺失，不能作为唯一或完全可靠的防护。选项D错误：HTTPS仅加密传输内容，不防御请求伪造的逻辑漏洞。综合建议：应采用Token+Cookie SameSite+关键操作二次验证等多层防护。