文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >LaravelCollective/html使用双花括号转义不一致

LaravelCollective/html使用双花括号转义不一致
EN

Stack Overflow用户
提问于 2020-04-14 02:00:38
回答 1查看 31关注 0票数 0

在Laravel5.8中,我可以使用双花括号来转义字符串{{ "<script>alert('does not work');</script>" }}或变量{{ $comment }}

但是,如果我使用LaravelCollective/html包来创建html元素,双花括号不会转义任何东西。{{ Form::input('edit', 'test') }}创建一个输入。

LaravelCollective/html是如何做到这一点的,或者这是Blade语法本身的一个例外?如果任何东西有时被转义,有时不被转义,那么{{ }}是一种安全的转义方式吗?我是否可以创建一个自定义类来欺骗Laravel,使其认为我正在使用LaravelCollective/html,并使用{{ }}使用自定义类/对象打印未转义的内容

laravel
laravel-blade
laravelcollective
EN

回答 1

Stack Overflow用户

回答已采纳

发布于 2020-04-14 20:47:00

看起来LaravelCollective/html是通过向BladeCompiler::directive()注册一个自定义处理程序来实现的,所以它是Blade提供的一个扩展特性。因此,使用LaravelCollective对html元素进行转义和创建都可以安全地使用{{ }}

作为参考,这里有一段来自LaravelCollective/Html的HtmlServiceProvider.php代码片段,介绍了它是如何实现的。

代码语言:javascript
复制
/**
 * Register Blade directives.
 *
 * @return void
 */
protected function registerBladeDirectives()
{
    $this->app->afterResolving('blade.compiler', function (BladeCompiler $bladeCompiler) {
        $namespaces = [
            'Html' => get_class_methods(HtmlBuilder::class),
            'Form' => get_class_methods(FormBuilder::class),
        ];

        foreach ($namespaces as $namespace => $methods) {
            foreach ($methods as $method) {
                if (in_array($method, $this->directives)) {
                    $snakeMethod = Str::snake($method);
                    $directive = strtolower($namespace).'_'.$snakeMethod;

                    $bladeCompiler->directive($directive, function ($expression) use ($namespace, $method) {
                        return "<?php echo $namespace::$method($expression); ?>";
                    });
                }
            }
        }
    });
}
票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/61193806

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档