A、Django项目中默认启用了CSRF保护，每次请求时通过CSRF中间件检查请求中是否有正确

B、CSRF主要依靠站点服务端返回脚本，在客户端触发执行从而发起Web攻击

C、对于需要CSRF保护的函数，我们一般使用csrf_exempt装饰器进行处理

D、CSRF是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并运行一些操作