如何在 Laravel 的 Blade 模板引擎中安全地顯示 HTML？

使用 Blade 在 Laravel 中安全地顯示 HTML

在 Laravel 中，顯示原始 HTML 程式碼可能會導致安全問題和意外輸出。這就是為什麼 Laravel 中的預設模板引擎 Blade 會自動轉義 HTML 字元。但是，在某些情況下，您可能需要顯示原始 HTML。

問題： 當使用 {{ $text }} 顯示包含 HTML 程式碼的字串時，Blade 會對字串進行轉義而不是轉義將其渲染為 HTML。

解決方案： 若要使用 Blade 安全地顯示 HTML，請使用 {!! $文字!!}。此語法強制 Blade 將字串呈現為原始 HTML。

範例：

要正確顯示HTML：

轉義資料：

轉義資料： 記得使用{！ ！ $text !!} 停用 HTML 轉義，這對於防止跨網站腳本攻擊至關重要。因此，請務必確保透過 {!! 呈現的任何 HTML $text !!}，例如從資料庫查詢或使用者輸入獲取的數據，經過清理和驗證以確保安全。

以上是如何在 Laravel 的 Blade 模板引擎中安全地顯示 HTML？的詳細內容。更多資訊請關注PHP中文網其他相關文章！