Hiển thị giá trị biến $name, đồng thời các ký tự đặc biệt sẽ được tự động chuyển thành dạng an toàn.

Hiển thị giá trị biến $name dưới dạng HTML thô, giữ nguyên các thẻ và ký tự đặc biệt.

Hiển thị giá trị biến $name dưới dạng chuỗi, trong đó các ký tự đặc biệt được thay thế bằng ký tự thay thế mặc định của Blade.

Hiển thị giá trị biến $name nhưng bỏ qua các thẻ HTML, chỉ giữ lại nội dung văn bản thuần tuý.

Broken Access Control

Identification and Authentication Failures

Insecure Design

Security Misconfiguration

Giới hạn quyền truy cập API chỉ cho những người dùng có quyền quản trị

Áp dụng cơ chế phân quyền chi tiết cho các API, cho phép mỗi API chỉ truy cập các tài nguyên mà người dùng cần

Sử dụng xác thực API bằng API keys hoặc OAuth

Sử dụng các biện pháp bảo mật như mã hóa dữ liệu và signature API để đảm bảo tính toàn vẹn

htmlspecialchars() chỉ chuyển đổi một số ký tự đặc biệt như <, >, ", ', & thành entity HTML

htmlspecialchars() chuyển đổi toàn bộ ký tự có thể biểu diễn được sang entity HTML tương ứng

htmlspecialchars() bỏ qua các ký tự mở rộng, chỉ xử lý các ký tự ASCII cơ bản

htmlspecialchars() loại bỏ thẻ HTML thay vì chuyển đổi chúng thành entity

Token hoạt động như một cơ chế xác thực thay thế, cho phép người dùng truy cập hệ thống mà không cần dùng đến mật khẩu

Token buộc mọi yêu cầu từ trình duyệt phải đi qua kết nối HTTPS, giúp loại bỏ nguy cơ từ các yêu cầu giả mạo không an toàn

Token được gắn vào mọi gói tin truyền đi và đảm bảo dữ liệu luôn được mã hóa trong suốt quá trình trao đổi với máy chủ

Token được sinh ngẫu nhiên cho từng phiên làm việc, kẻ tấn công không thể đoán hoặc chèn đúng giá trị vào yêu cầu giả mạo

Broken Access Control

Authentication Failures

Security Misconfiguration

Cryptographic Failures

Kiểm tra HTTP Referer Header

Sử dụng CSRF Token

Yêu cầu nhập lại mật khẩu khi thực hiện giao dịch

Cả (A), (B) và (C) đều đúng