Heim >Backend-Entwicklung >PHP-Tutorial >Blade-Templating: Escaping vs. Raw-HTML-Ausgabe: Wann sollte ich „{!!' verwenden? !!}`?

Blade-Templating: Escaping vs. Raw-HTML-Ausgabe: Wann sollte ich „{!!' verwenden? !!}`?

Susan Sarandon
Susan SarandonOriginal
2024-12-16 20:00:30213Durchsuche

Blade Templating:  Escaping vs. Raw HTML Output: When Should I Use `{!! !!}`?

HTML mit Blade anzeigen: Escaping vs. Rohinhalt

Bei der Anzeige von HTML mit Blade werden standardmäßig alle Sonderzeichen automatisch maskiert, um dies zu verhindern XSS-Schwachstellen. Wenn Sie jedoch rohen HTML-Code anzeigen möchten, können Sie die Escape-Direktive {!! !!}.

Problem:

Sie haben eine Zeichenfolge mit HTML-Code, den Sie mit Blade in Ihrer Ansicht anzeigen möchten. Bei Verwendung von {{ $text }} ist die Ausgabe jedoch eine Rohzeichenfolge anstelle von gerendertem HTML.

Lösung:

Um HTML mit Blade anzuzeigen, benötigen Sie um die Escape-Direktive {!! $text !!}` anstelle von {{ $text }}. Dadurch wird verhindert, dass die Zeichenfolge automatisch maskiert wird, und der HTML-Code wird wie vorgesehen angezeigt.

Bitte beachten Sie, dass die Verwendung von {!! !!} öffnet Ihre Anwendung für XSS-Schwachstellen. Stellen Sie daher immer sicher, dass die Quelle des HTML-Codes vertrauenswürdig ist.

Das obige ist der detaillierte Inhalt vonBlade-Templating: Escaping vs. Raw-HTML-Ausgabe: Wann sollte ich „{!!' verwenden? !!}`?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn