在Angular 7中，可以通过以下步骤来防止CSRF攻击：

1. 在服务器端设置CSRF令牌（例如，通过将令牌包含在每个响应的头部或cookie中）。

2. 在客户端应用程序中创建一个拦截器，用于在每个HTTP请求中添加CSRF令牌。

下面是一个示例：

首先，在服务器端设置CSRF令牌。具体的实现方式可能因服务器端框架而异，例如在Express框架中可以使用csurf模块来设置和验证CSRF令牌。

const csrf = require('csurf');
const csrfProtection = csrf({ cookie: true });

app.use(csrfProtection);

然后，在Angular 7中，可以创建一个HTTP拦截器来自动添加CSRF令牌到每个HTTP请求。首先，创建一个名为csrf.interceptor.ts的文件，并添加以下代码：

import { Injectable } from '@angular/core';
import { HttpInterceptor, HttpRequest, HttpHandler, HttpEvent } from '@angular/common/http';
import { Observable } from 'rxjs';

@Injectable()
export class CsrfInterceptor implements HttpInterceptor {
  intercept(request: HttpRequest, next: HttpHandler): Observable> {
    // 获取CSRF令牌
    const csrfToken = document.cookie.split(';')
      .find(cookie => cookie.trim().startsWith('XSRF-TOKEN='))
      .split('=')[1];

    // 克隆请求并添加CSRF令牌到头部
    const clonedRequest = request.clone({
      headers: request.headers.set('X-XSRF-TOKEN', csrfToken)
    });

    // 继续处理下一个请求
    return next.handle(clonedRequest);
  }
}

然后，在app.module.ts中，将该拦截器添加到providers数组中，并将其注册为HTTP拦截器：

import { NgModule } from '@angular/core';
import { BrowserModule } from '@angular/platform-browser';
import { HttpClientModule, HTTP_INTERCEPTORS } from '@angular/common/http';

import { AppComponent } from './app.component';
import { CsrfInterceptor } from './csrf.interceptor';

@NgModule({
  imports: [BrowserModule, HttpClientModule],
  declarations: [AppComponent],
  providers: [
    {
      provide: HTTP_INTERCEPTORS,
      useClass: CsrfInterceptor,
      multi: true
    }
  ],
  bootstrap: [AppComponent]
})
export class AppModule { }

现在，每次发出HTTP请求时，都会自动添加CSRF令牌到请求的头部中。请注意，这只是一个示例，实际上获取CSRF令牌的方式可能因你的应用程序和服务器端实现而异。