23. 關於跨網站請求偽造攻擊（Cross-Site Request Forgery, CSRF），下列何種防禦方式較有效？ (A) 輸入參數黑名單過濾（Black List） (B) 輸入參數白名單過濾（White List） (C) 輸入參數長度過濾（Length Filter） (D) 使用全自動區分電腦和人類的公開圖靈測試（Completely Automated Public Turing test to tell Computers and Humans Apart, CAPTCHA）