关于漏洞的防护，下列的措施哪些是不正确的？(　　)
选项：

A: 对SQL注入的防护，可设置参数化（parameter）查询，特殊字符过滤/白名单
B: 对XSS漏洞的防护，可设置输入过滤（白名单）输出转码（html转码）
C: 对CSRF漏洞的防护，可设置单次令牌验证以及验证refer来源
D: 对会话管理漏洞的防护，可设置把身份权限控制直接以参数的形式加载到cookie中，无需设置session值