Laravel / Blade — есть ли способ избежать всего вывода, кроме тегов форматирования?

Я изучаю Laravel из JavaScript, поэтому я не очень знаком с PHP. Я пытаюсь сделать приложение, которое имеет текстовое поле ввода, и отображает ввод в формате с уценкой. я использую Parsedown чтобы проанализировать уценку в HTML, а затем в моем шаблоне блейда, я использую:

{!! $post->body !!}

показать это. Он выходит в формате HTML, но, конечно, это также рискует <script> теги и т. д., будучи также неэкранированным

Есть ли простой способ убедиться, что только такие вещи, как <p>, <ul>, <em>, а другие вещи, созданные уценкой, не ушли?

1

Решение

Насколько я знаю, Laravel не предоставляет готового решения для этого. Если вас может заинтересовать очистка потенциально подозрительных данных, взгляните на HTML-очиститель для Laravel.

1

Другие решения

Вы можете добавить свой собственный тег в блейд-движок, предоставив ссылку, когда я вернусь домой. В качестве второго решения вы можете создать расширение. Удлинитель клинка (документы по Laravel)

0

По вопросам рекламы [email protected]