跨站请求伪造也被称为one-click attack或者session riding,通常缩写为CSRF或者XSXF,是一种挟制用户在当着已登录的Wed应用执行非本意的操作的攻击方法。对于下列跨站请求伪造的描述中,错误的是( )
A.
跨站请求伪造,是一种允许攻击者通过受害者发送任意HTTP请求的一类攻击方法
B.
在跨站请求伪造中,攻击者迫使已登录Web应用程序的合法使用者执行恶意的HTTP指令,而Web应用程序当成合法请求处理,使得攻击者的恶意指令被正常执行
C.
利用跨站伪造请求,攻击者能让受害者用户修改该受害用户允许修改的任何数据,或者是被执行该受害用户被授用的任何功能