18. 根據開放網路軟體安全計畫（Open Web Applications Security Project, OWASP）研究報告所指出網頁十大安全性弱點利用與攻擊中，為了防範常見的跨網站指令碼攻擊（Cross-Site Scripting, XSS）、注入攻擊（Injection Flaws）等，應採用下列何種策略較佳？ (A) 整個網站均採用 TLS 傳輸 (B) 採用嚴謹的驗證方式 (C) 網頁程式中需做好輸入及輸出的檢查工作 (D) 實施端點安全性檢查