Laravelの{{}}を使用する時期と{!!!!}を使用する時期を知りたいですか?私はそれがXSSを防ぐためのアプローチだと知っていますが、XSSが悪意のあるユーザーでできることが分かっている間に、すべての開発者が画像アドレス、スタイルシートアドレス、スクリプトアドレスなどについても{{}}を使用しています静的なものではなく、開発者によって設定されたものではありません。私は正しい?Laravelで二重カッコを使用するのはいつですか?
おかげ
私はいつもこの親指のルールを使用する:あなたは、出力レンダリングされたHTMLに必要な場合を除き、{{}}を使用します。そうでなければ、{!! !!}
あなたは絶対に正しいです。ユーザー入力データをエスケープして{{}}を使用したい場合は、htmlentities関数と同じです。データをエスケープしたくない場合は、{!!!!}を使用できます。 Laravel docsから
:
デフォルトでは、ブレードは{{}}文が自動的にXSS攻撃を防ぐためにPHPの
htmlentities機能を介して送信されます。なぜ他の開発者、私はそれが何であるかに注意を払うことなく、唯一の{{}}すべての部分で使用することを見てきたように
Hello, {!! $name !!}.
:あなたはあなたのデータをエスケープしたくない場合は、次の構文を使用することができます? – simpleCoder