Su protección CSRF provendrá de la aplicación en sí, por ejemplo, CSRF guard en PHP, las señales anti csrf en .net.
Cada uno de sus formularios necesita un token validado por el servidor en el momento del envío, por lo que, según tengo entendido, no hay un módulo de complemento para el servidor web que pueda hacer esto, aunque podría hacerlo como parte de la defensa en profundidad. Considere mirar lo solicitado por el encabezado
Esta publicación tiene más información Protección CSRF con personalización encabezados (y sin el token de validación)