ブレード テンプレート: エスケープと生の HTML 出力: `{!! を使用する必要がある場合!!}`?

Blade を使用した HTML の表示: エスケープと生のコンテンツ

Blade を使用して HTML を表示する場合、デフォルトでは、防止するために特殊文字が自動的にエスケープされます。 XSS の脆弱性。ただし、生の HTML コードを表示したい場合は、エスケープ ディレクティブ {!! を使用できます。 !!}.

問題:

Blade を使用してビューに表示したい HTML コードを含む文字列があります。ただし、{{ $text }} を使用すると、出力はレンダリングされた HTML ではなく生の文字列になります。

解決策:

Blade で HTML を表示するには、以下が必要です。エスケープディレクティブ {!! を使用するには{{ $text }} の代わりに $text !!}` を使用します。これにより、文字列の自動エスケープが防止され、意図したとおりに HTML コードが表示されます。

{!! を使用することに注意してください。 !!} はアプリケーションに XSS の脆弱性をもたらすため、HTML コードのソースが信頼できることを常に確認してください。

以上がブレード テンプレート: エスケープと生の HTML 出力: `{!! を使用する必要がある場合!!}`?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。