У меня есть переменная $text
, которая содержит текст и HTML-код. Я бы хотел отобразить его HTML, но все равно убедитесь, что остальная часть строки экранирована.Экранирование строки с помощью Blade, отрисовка HTML
$text = 'Example text with image <img src"image_1.jpg">. More text...'
// This will render the HTML but will NOT escape the string
{!! $text !!}
// This will escape and display the variable as raw string, with no HTML rendering
{{ $text }}
В Laravel 5 есть способ избежать строки с помощью Blade, позволяя HTML?
Что вы подразумеваете под словом "escaping"? –
Я имею в виду защиту от XSS, которая обычно достигается с помощью двойных фигурных скобок в Blade - '{{...}}'. Кажется, у меня может быть только один из двух одновременно: экранированная строка без рендеринга или рендеринга HTML без экранирования ... – lesssugar
Как приложение должно решить, нужно ли ему удалять тег HTML или нет? Сама цель экранирования - * не * визуализировать HTML. – lukasgeiter