Api CSRF安全性是否依赖于前端？

我想弄清楚我是否完全理解CSRF的安全性。基于：

在所有情况下，前端似乎都必须在某个位置具有CSRF令牌，以便在将请求发送到后端时，它可以将cookie/会话中的CSRF令牌与请求进行比较。 这样，当攻击者试图代表登录用户创建请求时，由于请求中没有令牌，因此不会对其进行验证

这意味着为了实现CSRF，您需要配置前端和后端

现在让我们假设我希望所有的CSRF安全都在后端完成，这是可能的，而不是改变前端吗

---

另外，如果我的前端应用程序与后端分离，我还需要担心CSRF攻击吗？

CSRF是前端和后端之间的协作。这是为了验证请求是否来自您站点上的实际用户，而不是有人恶意强迫用户做某事。。就像在另一个网站上有一个表单，它会向银行url提交一个post请求以转账（通常的例子），如果该用户仍然登录到该银行，它只会在没有CSRF检查的情况下进行转账

简而言之，CSRF：您在后端生成一些随机的东西，在用户会话（服务器端）中设置它。然后在生成表单时，将该值作为隐藏字段包含

提交此表单时，将其与会话中存储的值进行比较，这样您就知道此用户实际提交了该表单