Web安全描述錯誤的是( )： A: 在Web應(yīng)用認(rèn)證中，可以通過驗證碼或者多次連續(xù)嘗試登錄失敗后鎖定帳號或IP來防暴力破解。 B: 用戶產(chǎn)生的數(shù)據(jù)要在服務(wù)端進(jìn)行校驗。 C: 數(shù)據(jù)在輸出到客戶端前必須先進(jìn)行HTML編碼，以防止執(zhí)行惡意代碼、跨站腳本攻擊。 D:如采用多次連續(xù)嘗試登錄失敗后鎖定帳號或IP的方式，需支持連續(xù)登錄失敗鎖定策略的“允許連續(xù)失敗的次數(shù)”可固定為一個合理的次數(shù)