Ich habe eine $text
Variable, die etwas Text und HTML-Code enthält. Ich möchte seinen HTML-Code rendern, aber trotzdem sicherstellen, dass der Rest der Zeichenfolge maskiert ist.Eine Zeichenfolge mit Blade Escaping HTML
$text = 'Example text with image <img src"image_1.jpg">. More text...'
// This will render the HTML but will NOT escape the string
{!! $text !!}
// This will escape and display the variable as raw string, with no HTML rendering
{{ $text }}
Gibt es in Laravel 5 eine Möglichkeit, eine Zeichenfolge mit Blade zu entkommen, während HTML zugelassen wird?
was meinst du mit "entkommen"? –
Ich meine den Schutz gegen XSS, der normalerweise mit doppelten geschweiften Klammern in Blade erreicht wird - '{{...}}'. Es scheint, ich kann nur eine von zwei gleichzeitig haben: eine Escape-Zeichenfolge ohne HTML-Rendering oder Rendering mit nicht-Escaping ... – lesssugar
Wie sollte die Anwendung entscheiden, ob sie einem HTML-Tag entkommen muss oder nicht? Der eigentliche Zweck der Flucht besteht darin, * HTML nicht zu rendern. – lukasgeiter