Laravel에서 언제 {{}}를 사용하고 {!!!!} 사용할 수 있는지 알고 싶습니까? 나는 그것이 XSS를 막는 접근법이라는 것을 알고 있지만 XSS가 악의적 인 사용자와 함께 할 수있는 어떤 것이라는 것을 알고있는 동안 모든 개발자가 이미지 주소, 스타일 시트 주소, 스크립트 주소 등등 {{}}을 사용하는 것을 보았습니다. 정적 인 것이 아니라 개발자가 설정 한 것을 입력하지 마십시오. 내가 맞습니까?Laravel에서 이중 중괄호를 사용하는 경우는?
감사
난 항상이 엄지 손가락의 규칙을 사용하면 출력 렌더링 된 HTML에 필요하지 않는 한, 사용할 {{}}. 그렇지 않으면, {!! !!}
당신은 옳습니다. 사용자 입력 데이터를 이스케이프 처리하고 {{}}을 사용하려면 htmlentities 기능과 같으며 데이터를 이스케이프하지 않으려면 {!!!!}을 사용할 수 있습니다. Laravel docs에서
:
기본적으로 블레이드는 {{}} 문은 자동으로 XSS 공격을 방지하기 위해 PHP의
htmlentities기능을 통해 전송됩니다. 당신이 당신의 데이터를 이스케이프하지 않으려면 다음 구문을 사용할 수 있습니다 : 그래서
Hello, {!! $name !!}.
왜 다른 개발자 내가 본으로 만 사용 {{}} 그것이 무엇인지에 관심을 지불하지 않고 모든 부분에서 ? – simpleCoder