백엔드
라라벨 {{ }} 구문, htmlspecialchars
블레이드의 {{ }} 구문은 XSS 공격을 방지하기 위해서 자동으로 htmlspecialchars 함수를 실행합니다.
htmlspecialchars 함수을 사용하면 문자열에 포함된 특정한 특수 문자를 HTML 엔티티로 변환해줍니다.
HTML 엔티티는 HTML에서 특정 캐릭터들이 예약되어있기 때문에 표기의 혼란을 막기 위해서 사용하는 것입니다.
흔히 공백을 로 쓰거나 <,>를 < > 처럼 쓰는 것을 말합니다.
| 특수문자 | 변환된 문자 |
| & (앰퍼샌드) | & |
| "" (겹따옴표) | " |
| (공백) | |
| ''(홑따옴표) | ' |
| < (미만) | < |
| >(이상) | > |
0개 댓글