Как вы бы защитили приложение от атак CSRF при использовании сессий? Опишите механизмы и их реализацию.