Laravel のブレード テンプレート エンジンで HTML を安全に表示するにはどうすればよいですか?

Laravel で Blade を使用して HTML を安全に表示する

Laravel では、生の HTML コードを表示すると、セキュリティ上の懸念や予期しない出力が発生する可能性があります。これが、Laravel のデフォルトのテンプレート エンジンである Blade が HTML 文字を自動的にエスケープする理由です。ただし、特定のシナリオでは、生の HTML を表示する必要がある場合があります。

問題: {{ $text }} を使用して HTML コードを含む文字列を表示すると、Blade は代わりに文字列をエスケープします。

解決策: Blade で HTML を安全に表示するには、{!! $text !!}。この構文は、Blade に文字列を生の HTML としてレンダリングするように強制します。

例:

$text = '<p><strong>Lorem</strong> ipsum dolor <img src="images/test.jpg"></p>';

HTML を正しく表示するには:

{!! $text !!}

データのエスケープ:

覚えておいてくださいそれは { を使用します!! $text !!} は、クロスサイト スクリプティング攻撃から保護するために不可欠な HTML エスケープを無効にします。したがって、レンダリングする HTML は必ず {!! を通じてレンダリングしてください。 $text !!} (データベース クエリやユーザー入力からフェッチされたデータなど) はサニタイズされ、セキュリティが検証されます。

以上がLaravel のブレード テンプレート エンジンで HTML を安全に表示するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。