关于跨站请求伪造下列说法错误的是 ()
选项：

A: 是一种以用户身份在当前已经登录的We
B:应用程序上执行非用户本意操作的攻击方法
B:更改受害者Cookie
C:不攻击网站服务器
D: CSRF利用的是网站对用户网页浏览器的信任