我最近将我的项目从4.2升级到5.1。
我注意到刀片中的表单现在必须使用{!! ...... !!}括号围绕着他们。
我的项目有超过900个Form调用实例。
从我在laravel网站上看到的,我唯一能做的就是更新我使用表格的每个标签html行。
这是一个明智的决定吗?请记住,我必须这样做超过900次。
答案 0 :(得分:1)
Laravel docs说明以下内容:
为了更好的安全性,Laravel 5.0将转义
{{ }}
和{{{ }}}
Blade指令的所有输出。引入了一个新的{!! !!}
指令来显示原始的非转义输出。升级应用程序时最安全的选择是,当您确定显示原始输出是安全的时,只使用新的{!! !!}
指令。但是,如果您必须使用旧的Blade语法,请在
AppServiceProvider@register
的底部添加以下行:\Blade::setRawTags('{{', '}}'); \Blade::setContentTags('{{{', '}}}'); \Blade::setEscapedContentTags('{{{', '}}}');
这不应该轻易做到,并且可能使您的应用程序更容易受到XSS攻击。此外,
{{--
的评论将不再有效。
这与从4.2升级到5.0有关,但由于从5.0升级到5.1只是最小的,所以这仍然适用。