Javascript 使用CSRF令牌的目的

这是一个关于Dropbox OAuth2.0 API的问题，我认为这可能是一种常见的编程技术，所以我决定在这里提问。

问题是关于这篇文章。

使用CSRF的目的是什么？这篇文章说我应该使用CSRF令牌并“验证CSRF令牌是否与您以前生成和存储的令牌匹配”？ 如果我不使用CSRF令牌或我使用CSRF令牌但我不验证CSRF令牌，会导致什么样的坏事情？

---

可能有人会删除我的dropbox上的文件，但我不知道如何删除。

在尝试理解CSRF令牌为何以及如何帮助缓解攻击之前，阅读并了解更多有关CSRF攻击的信息可能会很有用。检查我认为攻击者至少必须知道授权代码才能在我的帐户上做坏事。我说得对吗？我想他们不可能知道密码。