我需要从数据库输出一些html,用户通过CKEeditor填充。所以它可能有一些<script>alert('something');</script>
或其他一些东西。如果我通过刀片{{ $news->body }}
转义html输出 - 我会得到html作为纯文本,这不是我需要的。但是,如果我使用{!! $news->body !!}
我会得到正常的html与工作警报。有没有干净的方法来处理它?</ p>
答案 0 :(得分:0)
对于Laravel 5和更高版本,有可以将上述Purifier很好地集成到Laravel中。
使用delete_all
安装它,然后使用
composer require mews/purifier
输出已使用默认HTMLPurifier设置正确转义的HTML。