Когда использовать двойные скобки в Laravel?
Я хочу знать, когда использовать {{}} и когда {!!!!} в Laravel? Я знаю, что это подход к предотвращению XSS, но я видел, что все разработчики используют {{}} даже для адреса изображения, адреса таблицы стилей, адреса скрипта и т. Д. В то время, как я знаю, XSS — это то, что может быть сделано злоумышленником ВХОД не тот, который является статическим и устанавливается разработчиком. Я прав?
Спасибо
Решение
От Laravel docs:
По умолчанию операторы Blade {{}} автоматически отправляются через PHP
htmlentitiesфункция предотвращения атак XSS. Если вы не хотите, чтобы ваши данные были экранированы, вы можете использовать следующий синтаксис:
Hello, {!! $name !!}.
Другие решения
Я всегда использую это правило большого пальца: если вам не нужно выводить визуализированный HTML, используйте {{}}. Иначе, используйте {!! !!}
Вы абсолютно правы. если вы хотите экранировать вводимые пользователем данные, используйте {{}}, это похоже на функцию htmlentities, а если вы не хотите экранировать данные, вы можете использовать {!!!!}.