Ho una variabile $text
che contiene testo e codice HTML. Mi piacerebbe rendere il suo codice HTML, ma assicurarmi che il resto della stringa sia sfuggito.Escaping una stringa con Blade, rendering HTML
$text = 'Example text with image <img src"image_1.jpg">. More text...'
// This will render the HTML but will NOT escape the string
{!! $text !!}
// This will escape and display the variable as raw string, with no HTML rendering
{{ $text }}
In Laravel 5, c'è un modo per sfuggire a una stringa con Blade pur consentendo l'HTML?
cosa intendi con "fuga"? –
Intendo la protezione contro XSS che si ottiene normalmente con doppie parentesi graffe in Blade - '{{...}}'. Sembra che io possa avere solo uno dei due allo stesso tempo: una stringa di escape senza rendering HTML o rendering senza escape ... – lesssugar
Come dovrebbe l'applicazione decidere se deve sfuggire un tag HTML o no? Lo scopo dell'escape è * non * rendere HTML. – lukasgeiter