블레이드 템플릿: 이스케이프 및 원시 HTML 출력: 언제 `{!!를 사용해야 합니까? !!}`?

Blade를 사용하여 HTML 표시: 이스케이프 및 원시 콘텐츠

Blade를 사용하여 HTML을 표시할 때 기본적으로 특수 문자를 자동으로 이스케이프하여 방지합니다. XSS 취약점. 그러나 원시 HTML 코드를 표시하려면 이스케이프 지시문 {!! !!}.

문제:

Blade를 사용하여 뷰에 표시하려는 HTML 코드가 포함된 문자열이 있습니다. 그러나 {{ $text }}를 사용하면 출력은 렌더링된 HTML이 아닌 원시 문자열입니다.

해결책:

Blade로 HTML을 표시하려면 다음이 필요합니다. 이스케이프 지시문을 사용하려면 {!! {{ $text }} 대신 $text !!}`. 이렇게 하면 문자열이 자동으로 이스케이프되는 것을 방지하고 HTML 코드를 의도한 대로 표시합니다.

{!! !!}는 애플리케이션에 XSS 취약점을 노출시키므로 항상 HTML 코드의 소스를 신뢰할 수 있는지 확인하세요.

위 내용은 블레이드 템플릿: 이스케이프 및 원시 HTML 출력: 언제 `{!!를 사용해야 합니까? !!}`?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!