Web开发要求是（）

A、敏感信息或者表单数据的提交，应使用POST请求方式，不要使用GET请求方式
B、应在会话终止时立即销毁所有会话数据，防止该数据被攻击者利用
C、在用户认证成功后应先将之前的用户会话销毁，然后重新为用户生成新的会话，保证认证成功前后，用户会话ID不一样
D、应为HTTP错误创建一个默认的错误页面，丢弃所有的异常，防止攻击者从应用程序的默认出错页面中得到系统信息