Wie zeige ich Roh-HTML in Laravel Blade an, ohne zu entkommen?

HTML mit Blade ohne Escape anzeigen

Wenn Sie in Laravel Blade zum Anzeigen von HTML in Ansichten verwenden, ist es wichtig, alle HTML-Tags zu maskieren Verhindern Sie die Ausführung von Schadcode. Standardmäßig maskiert Blade HTML automatisch, um die Sicherheit zu gewährleisten.

In bestimmten Szenarien müssen Sie jedoch möglicherweise HTML ohne Escape anzeigen. Sie könnten beispielsweise eine Zeichenfolge wie diese haben:

$text = '<p><strong>Lorem</strong> ipsum dolor <img src=&quot;images/test.jpg&quot;></p>'

Wenn Sie versuchen, diesen HTML-Code mit Blade mit {{$text}} anzuzeigen, werden Sie feststellen, dass es sich bei der Ausgabe um rohen HTML-Text und nicht um gerenderten HTML handelt . Dies liegt daran, dass Blade die HTML-Tags maskiert und so verhindert, dass es als tatsächliches HTML interpretiert wird.

Um HTML ohne Escapezeichen anzuzeigen, müssen Sie Folgendes verwenden:

{!! $text !!}

Durch die Verwendung von {!! !!}, weisen Sie Blade ausdrücklich an, den HTML-Code nicht zu maskieren, und er wird wie beabsichtigt gerendert. Denken Sie daran, {!! !!} sollte nur bei Bedarf und mit Vorsicht durchgeführt werden, um potenzielle Sicherheitslücken zu vermeiden.

Das obige ist der detaillierte Inhalt vonWie zeige ich Roh-HTML in Laravel Blade an, ohne zu entkommen?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!