A、只要你登陆一个站点A且没有退出，则任何页面都可以发送一些你有权限执行的请求并执行

B、站点A的会话持续的时间越长，收到跨站请求伪造攻击的概率就越大

C、目标站点的功能采用GET还是POST并不重要，只不过POST知识加大了一点点跨站请求伪造的难度而已

D、有时候复杂的表单采用多步提交的方式防止跨站请求伪造攻击其实并不可靠，因为可以发送多个请求来模拟多步提交