Em uma aplicação web que exibe dados dinâmicos provenientes de usuários, o método mais ...

a) utilizar HTTPS para todas as comunicações entre cliente e servidor.

b) implementar cabeçalhos de segurança HTTP como Content Security Policy (CSP).

c) validar os dados do usuário apenas no lado do cliente utilizando JavaScript.

d) utilizar tokens de sessão com tempo de expiração curto.

e) fazer backup regular dos dados do usuário.

Responda: Em uma aplicação web que exibe dados dinâmicos provenientes de usuários, o método mais eficaz para prevenir ataques de Cross-Site Scripting (XSS), entre as opções abaixo, é