我想知道何时使用{{}}以及何时使用Laravel中的{!!!!}?我知道这是一种防止XSS的方法,但我已经看到所有开发人员都使用{{}}来表示图像地址,样式表地址,脚本地址等等,而我知道XSS可以用恶意用户完成INPUT不是静态的,由开发人员设置。我是对的吗?
由于
答案 0 :(得分:3)
来自Laravel docs:
默认情况下,Blade {{}}语句会自动通过PHP的
htmlentities函数发送,以防止XSS攻击。如果您不希望转义数据,可以使用以下语法:
Hello, {!! $name !!}.
答案 1 :(得分:0)
我总是使用此缩略图规则:除非您需要输出呈现的HTML,否则请使用{{}}。否则,使用{!! !!}
答案 2 :(得分:0)
你是对的。如果你想要转义用户输入数据然后使用{{}},它就像htmlentities函数,如果你不想转义数据,那么你可以使用{!!!!}。