Laravel/Blade - есть ли способ избежать всего вывода, кроме тегов форматирования?

Question

Laravel/Blade - есть ли способ избежать всего вывода, кроме тегов форматирования?

Я изучаю Laravel из JavaScript, поэтому я не очень знаком с PHP. Я пытаюсь сделать приложение, которое имеет текстовое поле ввода, и отображает ввод в формате с уценкой. Я использую Parsedown для анализа уценки в HTML, а затем в своем шаблоне блейда использую:

{!! $post->body !!}

показать это. Он выходит в формате HTML, но, конечно, это также рискует <script> теги и т. д., будучи также неэкранированным.

Есть ли простой способ убедиться, что только такие вещи, как <p>, <ul>, <em>, а другие вещи, созданные уценкой, не ушли?

1

php html laravel markdown blade

Источник

user4741096 09 окт '15 в 17:23

2 ответа

Другие вопросы по тегам php html laravel markdown blade

user2890610 09 окт '15 в 17:40 2015-10-09 17:40 · Answer 1 · 2015-10-09 17:40

Насколько я знаю, Laravel не предоставляет готового решения для этого. Если вас может заинтересовать очистка потенциально подозрительных данных, взгляните на HTML-очиститель для Laravel.

1

Источник

user2890610 09 окт '15 в 17:40

user4519563 09 окт '15 в 17:56 2015-10-09 17:56 · Answer 2 · 2015-10-09 17:56

Вы можете добавить свой собственный тег в блейд-движок, предоставив ссылку, когда я вернусь домой. В качестве второго решения вы можете создать расширение. Удлинитель клинка (документы по Laravel)

0

Источник

user4519563 09 окт '15 в 17:56