多项选择题
A.重定向之前,要验证重定向的目标URL B.使用白名单验证重定向目标 C.如果在网站内重定向,可以使用相对路径URL D.重定向或者转发之前,要验证用户是否有权限访问访问目标URL
A.文件上传路径控制不当 B.可以上传可执行文件 C.上传文件的类型控制不严格 D.上传文件的大小控制不当
A.在代码注释中遗留重要数据 B.将系统错误信息返回给用户 C.除了必要的注释外,将所有的调试语句都删除 D.对返回客户端的提示信息进行统一和格式化