Egg.js 是一款基于 Node.js 的框架，可以幫助開發者快速地構建應用程序。Vue.js 是一款流行的前端框架，常被用于構建單頁應用程序。在使用這兩個框架時，常常需要處理一些安全性相關的問題，其中之一就是 CSRF（Cross-Site Request Forgery）攻擊。

CRSF 攻擊指的是攻擊者通過冒充用戶，向服務器發送請求來執行某種操作的一種攻擊方式。為了防止這種攻擊，Egg.js 提供了 egg-csrf 插件，而 Vue.js 可以通過 axios 庫來處理 csrf 相關的問題。

// Egg.js 中使用 egg-csrf 插件
// 安裝 egg-csrf 插件
npm install egg-csrf --save
// 在 config/plugin.js 中開啟插件
exports.csrf = {
enable: true,
package: 'egg-csrf',
};
// 在需要防止 csrf 攻擊的路由中，開啟 csrf 防護
router.get('/home', controller.home.index);
router.post('/submit', controller.home.submit);
// 在控制器中，可以通過 this.ctx.csrf 來獲取 csrf token
async function index() {
const token = this.ctx.csrf;
await this.ctx.render('home', {
token,
});
}
// 在 Vue.js 中使用 axios 請求時，需要設置 xsrfCookieName 和 xsrfHeaderName
axios.defaults.withCredentials = true;
axios.defaults.xsrfCookieName = 'csrfToken';
axios.defaults.xsrfHeaderName = 'x-csrf-token';

通過配置 egg-csrf 插件，可以自動為每一個路由開啟 csrf 防護，從而保護應用程序的安全性。而在 Vue.js 中，通過設置 xsrfCookieName 和 xsrfHeaderName，可以讓 axios 發送 csrf token，從而避免 CSRF 攻擊。

總之，Egg.js 和 Vue.js 都提供了一些工具來處理安全性相關的問題，對開發者來說，需要了解這些工具的使用方法，以保護應用程序的安全性。