1. OUTPUT ENCODING
Convertit les caractères spéciaux (<, >, ", ') en entités HTML. (Activé ici via htmlspecialchars)
2. CONTENT SECURITY POLICY (CSP)
En-tête HTTP restreignant les sources de scripts (non activé dans ce lab).
3. HTTPONLY COOKIES
Empêche JavaScript d'accéder aux cookies de session (document.cookie).