Blade は Laravel のテンプレートエンジンで、動的な HTML を {{ }} や @directives などのクリーンな構文で書くことができ、プレーン PHP にコンパイルされます。テンプレート継承、コンポーネント、そして組み込みの XSS 保護を提供し、ビューを読みやすく安全に保ちます。
データ出力(自動エスケープ)
<h1>{{ $title }}</h1> {{-- echoes $title, AUTO-ESCAPED (XSS-safe) --}}
<p>{{ $user->name }}</p>
{!! $trustedHtml !!} {{-- unescaped — use ONLY for trusted HTML --}}
はデータを出力し、(XSS を防止——主要なセキュリティ上の利点)。 は生の HTML を出力します(信頼できるコンテンツのみ使用)。
