以下哪些是CSRF漏洞的防御方案？

以下哪些是CSRF漏洞的防御方案？

A.检测HTTPreferer字段是否同域

B.使用验证码

C.限制sessioncookie的生命周期

D.cookie关键字段设置HttpOnly属性

正确答案：AB