以下哪些cookie属性需要进行安全设置（）

A.检测HTTPreferer 字段同域

B.限制sessioncookie的生命周期

C.使用验证码

D.cookie关键字段设置HttpOnly属性

A.只要将cookie设置为httponly属性，脚本语言，就无法再盗取cookie内容了

B.cookie可以通过脚本语言，轻松从客户端读取

C.针对cookie的攻击，攻击者往往结合XSS，盗取cookie，获得敏感信息或进行重放攻击

D.cookie往往用来设计存储用户的认证凭证信息，因此cookie的安全，关系到认证的安全问题。

A.在Cookie中设置HttpOnly属性

B.设置cookie有效期不要过长，合适即可

C.对cookie中用户信息进行base64或MD5加密

D.在Cookie中设置Secure属性

A.检验HTTPReferer来源

B.在请求地址中添加Cookie并验证

C.在HTTP头中自定义属性并验证

D.设置验证码

A.配置Forms身份验证需要SSL

B.配置Cookie名字属性为userlogin.aspx文件名

C.为Forms身份验证配置登录URL属性，配置URL为userlogin.aspx文件名

D.配置默认文档设置，在web站点属性中增加userlogin.aspx文件名

A.选择产品类目

B.填写产品属性

C.编写产品标题

D.设置直通车