解决方法: 客户端在请求服务端的时候把csrfToken放到header,x-csrf-token字段里
最后附上文档地址:https://eggjs.org/zh-cn/core/security.html#安全威胁-csrf-的防范