关于Anti CSRF Token，以下描述正确的是:
选项：

A:A每次提交表单，都必须使用不同的token
B:
B:为了避免Token泄露，不应将Token放在表单中提交，而是应该放在URL中
C:
C:敏感操作时，使用GET而不是POST，避免Token泄露
D:
D:Token也可以用来解决XSS漏洞