CSRF(Cross-site Request Forgery)攻擊，中文名稱又稱為跨站請求偽造，是一種網絡攻擊方式，通過利用用戶的登錄狀態，以用戶身份模擬用戶進行非預期的操作。

而CSS(Cascading Style Sheets)攻擊，并非一種網絡攻擊，而是一種注入攻擊的手段，主要是通過注入CSS腳本來達到惡意的目的，例如竊取用戶隱私或者進行釣魚攻擊等。

為了防范CSRF和CSS攻擊，我們可以采用如下的一些手段：

1. CSRF攻擊
- 驗證referer和origin值，確定請求的來源是否合法；
- 驗證CSRF Token，防止惡意調用API接口；
- 驗證用戶操作行為，例如在提交表單時，需要輸入驗證碼。
2. CSS攻擊
- 對用戶輸入的內容進行過濾，例如過濾掉JavaScript、CSS等標簽；
- 啟用Content Security Policy(CSP)，限制頁面中的代碼執行的權限。

總之，防范CSRF和CSS攻擊需要采取多種手段結合，從各個層面對用戶輸入、請求來源等進行嚴格的驗證與過濾，以確保網站的安全性。