在Web开发中,以下哪些是不安全的行为()
A:调用第三方敏感接口,没有校验权限
B:开发人员为了方便定位问题,通过URL的方式开通操作后门
C:后台对用户提交的表单数据进行转义
D:测试环境与正式环境共享数据
出自:蓝鲸认证