关于跨站请求伪造，下列说法中错误的是。（）
A.它是一种针对Web应用程序的攻击方式。
B.跨站请求伪造通常发生在用户访问网站未退出的情况下。
C.跨站请求伪造取用户信息伪装成用户执行恶意活动。
D.防范跨站请求伪造攻击的主要思路就是加强后台对用户及用户请求的验证，而不能仅限于cookie的识别。