Templat Blade: Melarikan diri lwn. Output HTML Mentah: Bilakah Saya Harus Menggunakan `{!! !!}`?

Paparkan HTML dengan Blade: Escaping vs Raw Content

Apabila memaparkan HTML menggunakan Blade, secara lalai, ia secara automatik melarikan diri daripada sebarang aksara khas untuk menghalang Kelemahan XSS. Walau bagaimanapun, jika anda ingin memaparkan kod HTML mentah, anda boleh menggunakan arahan melarikan diri {!! !!}.

Masalah:

Anda mempunyai rentetan yang mengandungi kod HTML yang ingin anda paparkan dalam paparan anda menggunakan Blade. Walau bagaimanapun, apabila menggunakan {{ $text }}, output ialah rentetan mentah dan bukannya HTML yang diberikan.

Penyelesaian:

Untuk memaparkan HTML dengan Blade, anda perlu untuk menggunakan arahan melarikan diri {!! $teks !!}` bukannya {{ $teks }}. Ini akan menghalang rentetan daripada melarikan diri secara automatik dan memaparkan kod HTML seperti yang dimaksudkan.

Sila ambil perhatian bahawa menggunakan {!! !!} membuka aplikasi anda kepada kelemahan XSS, jadi sentiasa pastikan sumber kod HTML dipercayai.

Atas ialah kandungan terperinci Templat Blade: Melarikan diri lwn. Output HTML Mentah: Bilakah Saya Harus Menggunakan `{!! !!}`?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!