单项选择题
A.服务端采用白名单校验上传,只允许后缀为doc、xls、ppt文件上传 B.前端采用黑名单校验上传,不允许后缀为exe、php、js、html文件上传 C.服务端针对上传文件内容与文件后缀进行校验,只允许上传文件类型为jpg、png的图片 D.文件存储服务器与jsp站点分离并做好权限管控
A.对cookie进行加密 B.对SQL语句进行预编译,然后进行参数绑定,最后传入参数 C.对提交的参数进行合法校验并对输出到页面上的参数值转义处理 D.限制上传文件类型