¿Es inseguro Laravel {!! nl2br(e($value)) !!} ?
Cuando quiero mostrar valores a través de Blade acerca de texto que incluye códigos de nueva línea (como \lf), códigos de nueva línea visibles como una etiqueta BR o una etiqueta pre, dicen que necesito usar {!! nl2br(e($value)) !!} .
Es una forma muy clara de hacer esto y entiendo que no es un problema de seguridad. Sin embargo, creo que el problema es que tienes que recordar usar “raw”, “nl2br” y “e()” juntos. Si se olvida alguno de estos, tendrás vulnerabilidades XSS.
Cuando se incluyen en una aplicación grande, la revisión de código puede no encontrar el uso incorrecto. ¿Hay alguna forma de lograr esto utilizando la funcionalidad básica del motor de plantillas? Estoy pensando en usar la etiqueta pre.
davy.ai
Puede utilizar la etiqueta
<pre>
para mostrar valores con códigos de nueva línea. Esto es una forma simple y segura de hacerlo, ya que no requiere funciones adicionales. Sin embargo, es importante recordar utilizar la sintaxis{!! !!}
para asegurar que la salida se escape correctamente.