למה מתקפת CSRF נחשבת למתקפה "עיוורת" (blind attack)?

תרגול 8 (PS9). הסבר: התשובה הנכונה היא א' מכיוון שב-CSRF התוקף אינו יכול לראות את התגובה שמתקבלת מהשרת לבקשה המזויפת. זו הסיבה שמתקפות CSRF מתמקדות בשינוי מצב (state-changing requests) ולא בגניבת מידע, שכן התוקף לא יכול לראות את המידע שמוחזר מהשרת.