HTML mit Blade anzeigen: Escaping vs. Rohinhalt
Bei der Anzeige von HTML mit Blade werden standardmäßig alle Sonderzeichen automatisch maskiert, um dies zu verhindern XSS-Schwachstellen. Wenn Sie jedoch rohen HTML-Code anzeigen möchten, können Sie die Escape-Direktive {!! !!}.
Problem:
Sie haben eine Zeichenfolge mit HTML-Code, den Sie mit Blade in Ihrer Ansicht anzeigen möchten. Bei Verwendung von {{ $text }} ist die Ausgabe jedoch eine Rohzeichenfolge anstelle von gerendertem HTML.
Lösung:
Um HTML mit Blade anzuzeigen, benötigen Sie um die Escape-Direktive {!! $text !!}` anstelle von {{ $text }}. Dadurch wird verhindert, dass die Zeichenfolge automatisch maskiert wird, und der HTML-Code wird wie vorgesehen angezeigt.
Bitte beachten Sie, dass die Verwendung von {!! !!} öffnet Ihre Anwendung für XSS-Schwachstellen. Stellen Sie daher immer sicher, dass die Quelle des HTML-Codes vertrauenswürdig ist.
Das obige ist der detaillierte Inhalt vonBlade-Templating: Escaping vs. Raw-HTML-Ausgabe: Wann sollte ich „{!!' verwenden? !!}`?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
![[Web-Frontend] Node.js-Schnellstart](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
