在Laravel 5.1中,我试图创建一个非常基本的刀片指令:
Blade::directive('hello', function ($planet) {
return 'Hello ' . $planet;
});
我写的时候:
@hello('world')
它返回:
Hello ('world')
我想要:
Hello world
是的我可以手动删除这些括号,但它是Laravel中的错误还是什么?我怎样才能得到world而不是(world)价值$planet.
有没有办法让.mp4视频在所有主流浏览器中都有效?我听说videojs可以帮助我,但我不确定.如果浏览器不支持视频格式,此库是否会自动将闪存设置为回调?有没有用过它?请帮忙.
在我的php应用程序中,我有这个textarea框,从用户接收markdown(如stackoverflow),然后它显示在网站上.我正在使用Laravel Framework并使用parsedown-laravel包.
我可以:
{!! Markdown::parse('__Hello__ Markdown!'); !!}
有用.
{!! Markdown::parse('<h1>Hello</h1> Markdown!'); !!}
它仍然有效.我对此很满意.
如果我这样做:
{!! Markdown::parse('<script>alert("XSS Attack!!!")</script> Markdown!'); !!}
它仍然有效!
如何使用Laravel和此软件包阻止我的应用程序中的脚本标记?
laravel ×2
php ×2
blade ×1
javascript ×1
laravel-5 ×1
laravel-5.1 ×1
markdown ×1
video ×1
video.js ×1
xss ×1