在服务器端使用Ajax和Web Api防止Web表单中的CSRF

攻击，可以采取以下措施：

1. CSRF（Cross-Site Request Forgery）攻击是一种利用用户在已认证的网站上执行非预期操作的攻击方式。为了防止这种攻击，可以使用以下方法：
2. 验证请求来源：服务器端可以通过验证请求的来源来防止CSRF攻击。可以在服务器端生成一个随机的token，并将其嵌入到Web表单中。当用户提交表单时，服务器端会验证该token是否有效。如果token无效或者缺失，服务器端可以拒绝该请求。
3. 同源策略：同源策略是浏览器的一种安全机制，它限制了来自不同源的网页对当前网页的访问。通过合理设置同源策略，可以有效防止CSRF攻击。服务器端可以设置HTTP响应头中的"SameSite"属性为"Strict"或"Lax"，以限制跨站点请求。
4. 使用验证码：在敏感操作（如修改密码、删除账户等）前，可以要求用户输入验证码。验证码可以有效防止CSRF攻击，因为攻击者无法获取到正确的验证码。
5. 使用双重认证：双重认证是一种增强账户安全性的方法。服务器端可以要求用户在敏感操作前进行双重认证，例如输入密码和接收短信验证码。
6. 使用HTTPS：使用HTTPS可以加密通信，防止数据被篡改或窃取。通过使用HTTPS，可以有效防止CSRF攻击。

推荐的腾讯云相关产品和产品介绍链接地址：

• 腾讯云Web应用防火墙（WAF）：腾讯云WAF可以提供全面的Web应用安全防护，包括防止CSRF攻击等。详情请参考：腾讯云Web应用防火墙（WAF）
• 腾讯云安全组：腾讯云安全组可以帮助您管理云服务器的网络访问控制，包括限制访问来源、端口访问控制等。详情请参考：腾讯云安全组
• 腾讯云SSL证书：腾讯云SSL证书可以为您的网站提供HTTPS加密通信，保护数据安全。详情请参考：腾讯云SSL证书

请注意，以上推荐的腾讯云产品仅作为示例，其他云计算品牌商也提供类似的产品和服务。