多項(xiàng)選擇題

對(duì)于Web開(kāi)發(fā)者防止網(wǎng)站應(yīng)用程序代碼受到跨站點(diǎn)請(qǐng)求偽造（XSRF）攻擊的最好的方法：（選兩個(gè)）（）

A.允許重定向到面向互聯(lián)網(wǎng)的WebURL
B.確保所有的HTML標(biāo)簽的尖括號(hào)括起來(lái)，例如，“<”、“>”。
C.驗(yàn)證和過(guò)濾服務(wù)器端和客戶端的輸入。
D.使用Web代理傳遞用戶和應(yīng)用程序之間的網(wǎng)站請(qǐng)求。
E.限制和過(guò)濾輸入和URL中的特殊字符。