我目前正在使用CKEditor作为后端邮件模板编辑面板。经过一些调整后,我正确地保护了Blade模板使用的php源代码和{{}}标签。
可悲的是,我注意到@if @foreach和其他人的任何Blade词语都会在文本中移动并包含在
标签中,以使它们符合html标准。
有什么方法可以避免这种行为,让这些元素不受影响,并作为(例如)受保护的来源存在于页面中?
也许你可以建议一个可能适合所有Blade语言字符串的正则表达式?
提前多多感谢。 费德里科
答案 0 :(得分:1)
我们的产品还需要这种邮件模板标签,因此我了解您的来源。
我们决定不使用Blade标签,因为它们提供完整的PHP支持 - 安全隐患并不大。
相反,我们决定公开{{ foo }}和{!!的类似刀片的令牌bar !!}`,并在https://github.com/Piestar/dough为它们写一个简单的解析器 - 也许它对你有用。