何时需要应用CSRF检查？?

CSRF（跨站请求伪造）检查是一种常用的Web应用安全措施，可以防止某些类型的恶意攻击。它基于假设，在攻击者尝试攻击某个站点时，他必须能够访问和控制用户的浏览器，以便在用户的名义发出恶意请求。

当需要应用CSRF检查时，首先要考虑的是网站的安全性。如果网站在安全性方面存在漏洞，则可能易受CSRF攻击，因此应该应用CSRF检查。

其次，要考虑的是网站的业务需求。如果网站提供了可能被滥用的功能（如改变用户权限、更改密码或删除数据），则应该应用CSRF检查。

此外，如果网站提供了用户登录和注册功能，也应该考虑应用CSRF检查。这是因为，如果攻击者可以绕过登录过程，就可以获得用户的权限，从而实施更有害的攻击。

此外，在实施CSRF检查之前，还需要考虑网站的访问量。如果网站访问量较大，则可能需要增加更多的CSRF检查，以防止攻击者实施大规模的攻击。

总而言之，网站的安全性、业务需求以及访问量都是需要考虑的因素，当这些因素可能引发CSRF攻击时，就需要应用CSRF检查。