Wie kann ich HTML in der Blade Templating Engine von Laravel sicher anzeigen?

HTML sicher in Laravel mit Blade anzeigen

In Laravel kann die Anzeige von rohem HTML-Code zu Sicherheitsbedenken und unerwarteten Ausgaben führen. Aus diesem Grund maskiert Blade, die Standard-Templating-Engine in Laravel, automatisch HTML-Zeichen. In bestimmten Szenarien müssen Sie jedoch möglicherweise rohes HTML anzeigen.

Problem: Wenn Sie {{ $text }} verwenden, um eine Zeichenfolge anzuzeigen, die HTML-Code enthält, maskiert Blade die Zeichenfolge anstelle von Rendern Sie es als HTML.

Lösung: Um HTML mit Blade sicher anzuzeigen, verwenden Sie {!! $text !!}. Diese Syntax zwingt Blade, die Zeichenfolge als Roh-HTML darzustellen.

Beispiel:

$text = '<p><strong>Lorem</strong> ipsum dolor <img src="images/test.jpg"></p>';

So zeigen Sie den HTML-Code korrekt an:

{!! $text !!}

ESCAPING DATA:

Denken Sie daran, dass Sie {!! $text !!} deaktiviert das HTML-Escape, was für den Schutz vor Cross-Site-Scripting-Angriffen unerlässlich ist. Stellen Sie daher immer sicher, dass jegliches HTML, das Sie über {!! rendern, $text !!}, wie zum Beispiel aus Datenbankabfragen oder Benutzereingaben abgerufene Daten, werden aus Sicherheitsgründen bereinigt und validiert.

Das obige ist der detaillierte Inhalt vonWie kann ich HTML in der Blade Templating Engine von Laravel sicher anzeigen?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!