下列哪些屬于Web安全要求？( )： A:認(rèn)證模塊必須采用防暴力破解機(jī)制。 B: 對(duì)于每一個(gè)需要授權(quán)訪問的頁面或servlet的請(qǐng)求都必須核實(shí)用戶的會(huì)話標(biāo)識(shí)是否合法、用戶是否被授權(quán)執(zhí)行這個(gè)操作，以防止URL越權(quán)。 C: 登錄過程中，往服務(wù)器端傳遞用戶名和口令時(shí)，必須采用HTTPS安全協(xié)議也就是帶服務(wù)器端證書的SSL），只提供本機(jī)接入、登錄，做設(shè)備管理使用的場(chǎng)景暫時(shí)不要求。 D