以下哪些为常见的有风险的特殊字符()
A. %00
B. \r
C. \n
D. <>
对验证的要求描述正确的有()
A. 验证码必须是单一图片
B. 验证码字符必须是随机的
C. 验证码的每个字符大小,位置都必须是随机的
D. 验证码在一次使用后,立即失效
错误使用会话标识符的行为有哪些()
A. 必要情况下,可以在日志中以debug级别打印会话标识符,方便调试
B. 禁止将会话标识符以GET参数进行传递
C. 采用restful形式的接口,可以将会话标识符作为一种资源,成为url的一部分,符合rest架构风格
D. 会话标识符必须具备唯一性,随机性
关于会话cookie的描述正确的是()
A. 会话cookie的属性要设置为HttpOnly
B. 为cookie设置secure标志
C. 为包含会话标识的cookie设置适当限制的domain和path属性值
D. 以上说法都不对
微信支付 
支付宝支付