A、攻击者必须伪造一个已经预测好请求参数的操作数据包

B、对于Get方法请求，URL即包含了请求的参数，因此伪造get请求，直接用url即可

C、因为POST请求伪造难度大，因此，采用post方法，可以一定程度预防CSRF

D、对于post方法的请求，因为请求的参数是在数据体中，目前可以用ajax技术支持伪造post请求