Я изучаю Laravel из JavaScript, поэтому я не очень знаком с PHP. Я пытаюсь сделать приложение, которое имеет текстовое поле ввода, и отображает ввод в формате с уценкой. я использую Parsedown чтобы проанализировать уценку в HTML, а затем в моем шаблоне блейда, я использую:
{!! $post->body !!}
показать это. Он выходит в формате HTML, но, конечно, это также рискует <script>
теги и т. д., будучи также неэкранированным
Есть ли простой способ убедиться, что только такие вещи, как <p>
, <ul>
, <em>
, а другие вещи, созданные уценкой, не ушли?
Насколько я знаю, Laravel не предоставляет готового решения для этого. Если вас может заинтересовать очистка потенциально подозрительных данных, взгляните на HTML-очиститель для Laravel.
Вы можете добавить свой собственный тег в блейд-движок, предоставив ссылку, когда я вернусь домой. В качестве второго решения вы можете создать расширение. Удлинитель клинка (документы по Laravel)