Laravel의 블레이드 템플릿 엔진에서 HTML을 안전하게 표시하려면 어떻게 해야 합니까?

Blade를 사용하여 Laravel에서 안전하게 HTML 표시

Laravel에서 원시 HTML 코드를 표시하면 보안 문제가 발생하고 예상치 못한 출력이 발생할 수 있습니다. 이것이 Laravel의 기본 템플릿 엔진인 Blade가 HTML 문자를 자동으로 이스케이프하는 이유입니다. 그러나 특정 시나리오에서는 원시 HTML을 표시해야 할 수도 있습니다.

문제: HTML 코드가 포함된 문자열을 표시하기 위해 {{ $text }}를 사용할 때 Blade는 대신 문자열을 이스케이프합니다. HTML로 렌더링합니다.

해결책: Blade로 HTML을 안전하게 표시하려면 {!! $텍스트 !!}. 이 구문은 Blade가 문자열을 원시 HTML로 렌더링하도록 합니다.

예:

$text = '<p><strong>Lorem</strong> ipsum dolor <img src="images/test.jpg"></p>';

HTML을 올바르게 표시하려면:

{!! $text !!}

데이터 탈출:

다음을 사용하는 것을 기억하세요. {!! $text !!}는 크로스 사이트 스크립팅 공격으로부터 보호하는 데 필수적인 HTML 이스케이프를 비활성화합니다. 그러므로 항상 {!!를 통해 렌더링하는 모든 HTML을 확인하세요. 데이터베이스 쿼리나 사용자 입력에서 가져온 데이터와 같은 $text !!}는 보안을 위해 삭제되고 검증됩니다.

위 내용은 Laravel의 블레이드 템플릿 엔진에서 HTML을 안전하게 표시하려면 어떻게 해야 합니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!