1.利用网站对用户标识认证的信任。
2.欺骗用户的流量器去发送邮件或这个信息给目标。
3.依靠用户标识危害网站。
4.使用图片的CSRF攻击常常出现在网络论坛中,因为那里允许用户发布图片而不能使用JavaScript。
5.通过含有src性质的标签会触发一个GET请求,可以利用这个发起CSRF攻击。