Blade는 Laravel의 템플릿 엔진입니다 — 깔끔한 문법({{ }}, @directive)으로 동적 HTML을 작성할 수 있게 해주며, 이는 일반 PHP로 컴파일됩니다. 템플릿 상속, 컴포넌트, 내장 XSS 보호를 제공하여 뷰를 읽기 쉽고 안전하게 유지합니다.
<h1>{{ $title }}</h1> {{-- $title 출력, 자동 이스케이프됨 (XSS 안전) --}}
<p>{{ $user->name }}</p>
{!! $trustedHtml !!} {{-- 이스케이프 안 함 — 신뢰할 수 있는 HTML에만 사용 --}}
는 데이터를 출력하고 합니다(XSS 방지 — 핵심 보안 이점). 는 원시 HTML을 출력합니다(신뢰할 수 있는 콘텐츠에만 사용).
{{ $var }}{!! !!}@if ($user->isAdmin)
<p>Admin</p>
@elseif ($user->isActive)
<p>Active</p>
@else
<p>Guest</p>
@endif
@foreach ($posts as $post)
<li>{{ $post->title }}</li>
@empty
<li>No posts</li>
@endforeach
@auth ... @endauth {{-- 로그인한 경우에만 --}}
@can('update', $post) ... @endcan {{-- 권한 확인 --}}
Blade의 @directive는 조건문, 반복문, Laravel 고유의 헬퍼(인증 확인, 권한 부여)를 깔끔하고 읽기 쉬운 문법으로 제공합니다(<?php ?> 혼잡함 없음).
{{-- layout.blade.php — 섹션이 있는 기본 레이아웃 --}}
<html><body>
<nav>...</nav>
@yield('content') {{-- 자식 뷰가 이 부분을 채움 --}}
</body></html>
{{-- page.blade.php — 레이아웃을 확장 --}}
@extends('layout')
@section('content')
<h1>My Page</h1>
@endsection
템플릿 상속(@extends/@yield/@section)은 공통 레이아웃(내비게이션, 푸터)을 한 번 정의하고 페이지가 특정 섹션을 채우도록 하여 — 페이지 골격의 반복을 피합니다.
{{-- 현대적이고 재사용 가능한 컴포넌트 --}}
<x-alert type="error" :message="$error" />
<x-card>Content goes in the slot</x-card>
Blade는 Laravel에서 서버 렌더링 뷰를 구축하는 방법이므로, HTML 출력이 있는 모든 Laravel 애플리케이션에 필수적입니다.
그 문법 — 데이터 출력을 위한 {{ }}, 로직을 위한 @directive, 컴포넌트 문법 — 을 이해하는 것은 뷰를 구축하는 일상 지식입니다.
두 가지 측면이 특히 중요합니다.
첫째, {{ }} 출력의 Blade 자동 이스케이프는 내장 XSS 보호를 제공합니다(주요 보안 이점으로, 기본적으로 사용자 데이터에 주입된 스크립트를 무력화하며, 신뢰할 수 있는 콘텐츠에 대해서만 {!! !!}로 옵트아웃). 이는 원시 PHP echo가 아닌 Blade를 사용하는 핵심 이유입니다.
둘째, 템플릿 상속(@extends/@yield/@section)과 컴포넌트(<x-component>)는 DRY하고 유지보수 가능한 뷰 구조를 가능하게 합니다 — 마크업을 중복하는 대신 레이아웃과 재사용 가능한 UI 조각을 한 번 정의합니다.
Blade의 깔끔하고 표현력 있는 문법(원시 PHP 혼잡함 회피)과 재사용 및 보안을 위한 이러한 기능들은 그것을 생산적이고 안전한 템플릿 엔진으로 만듭니다.
Blade — 그 문법, 자동 이스케이프, 상속, 컴포넌트 — 를 아는 것은 서버 렌더링 Laravel 애플리케이션의 뷰 계층을 효율적이고 안전하게 구축하는 데 근본적입니다.