文件包含漏洞修复建议（）

A.在服务端合理校验用户身份信息，对于每个功能的访问，需要明确授予特定角色的访问权限
B.如果某功能参与了工作流程，检查并确保当前的条件是授权访问此功能的合适状态
C.合理设计渠道服务器和后台其他业务系统间的接口，在调用功能之前，验证当前用户身份是否有权限调用相关功能
D.对用户的输入进行过滤，输出进行转义

A.受攻击者处于已登录状态，可以执行相关操作
B.受攻击者点击了恶意链接并在同一浏览器打开
C.受攻击者只要点击了恶意链接就可以
D.受攻击者在不同浏览器打开恶意链接

A.CSRF是跨站请求伪造攻击，由客户端发起
B.都可以利用漏洞查询数据库
C.能够造成越权攻击
D.SSRF是服务器端请求伪造，由服务器发起