使用 Blade 在 Laravel 中安全地顯示 HTML
在 Laravel 中,顯示原始 HTML 程式碼可能會導致安全問題和意外輸出。這就是為什麼 Laravel 中的預設模板引擎 Blade 會自動轉義 HTML 字元。但是,在某些情況下,您可能需要顯示原始 HTML。
問題: 當使用 {{ $text }} 顯示包含 HTML 程式碼的字串時,Blade 會對字串進行轉義而不是轉義將其渲染為 HTML。
解決方案: 若要使用 Blade 安全地顯示 HTML,請使用 {!! $文字!!}。此語法強制 Blade 將字串呈現為原始 HTML。
範例:
要正確顯示HTML:
轉義資料:
轉義資料: 記得使用{! ! $text !!} 停用 HTML 轉義,這對於防止跨網站腳本攻擊至關重要。因此,請務必確保透過 {!! 呈現的任何 HTML $text !!},例如從資料庫查詢或使用者輸入獲取的數據,經過清理和驗證以確保安全。以上是如何在 Laravel 的 Blade 模板引擎中安全地顯示 HTML?的詳細內容。更多資訊請關注PHP中文網其他相關文章!
