Blade 是Laravel的模板引擎——它允许你用简洁的语法({{ }}、@directives)编写动态HTML,会被编译为普通PHP。它提供模板继承、组件和内置XSS保护,使视图保持可读性和安全性。
<h1>{{ $title }}</h1> {{-- echoes $title, AUTO-ESCAPED (XSS-safe) --}}
<p>{{ $user->name }}</p>
{!! $trustedHtml !!} {{-- unescaped — use ONLY for trusted HTML --}}
输出数据并(防止XSS——一项关键的安全优势); 输出原始HTML(仅用于受信任的内容)。
{{ $var }}{!! !!}@if ($user->isAdmin)
<p>Admin</p>
@elseif ($user->isActive)
<p>Active</p>
@else
<p>Guest</p>
@endif
@foreach ($posts as $post)
<li>{{ $post->title }}</li>
@empty
<li>No posts</li>
@endforeach
@auth ... @endauth {{-- only if logged in --}}
@can('update', $post) ... @endcan {{-- authorization check --}}
Blade @directives 提供条件语句、循环和Laravel特定的辅助函数(身份验证检查、授权)以及简洁易读的语法(没有 <?php ?> 的混乱)。
{{-- layout.blade.php — a base layout with sections --}}
<html><body>
<nav>...</nav>
@yield('content') {{-- child views fill this --}}
</body></html>
{{-- page.blade.php — extends the layout --}}
@extends('layout')
@section('content')
<h1>My Page</h1>
@endsection
模板继承(@extends/@yield/@section)一次定义一个通用布局(导航栏、页脚),并让页面填充特定的部分——避免重复页面框架。
{{-- modern, reusable components --}}
<x-alert type="error" :message="$error" />
<x-card>Content goes in the slot</x-card>
Blade是在Laravel中构建服务器端渲染视图的方式,因此对任何具有HTML输出的Laravel应用程序都是必不可少的。
理解其语法——{{ }} 用于输出数据、@directives 用于逻辑,以及组件语法——是构建视图的日常知识。
有两个方面特别重要。
首先,Blade对 {{ }} 输出的自动转义提供了内置的XSS保护(一项主要的安全优势,通过默认对用户数据中注入的脚本进行消毒——你仅通过 {!! !!} 对受信任的内容选择退出)——这是选择使用Blade而不是原始PHP echo的关键原因。
其次,模板继承(@extends/@yield/@section)和组件(<x-component>)实现了DRY的可维护视图结构——定义一次布局和可复用的UI片段,而不是复制标记。
Blade简洁、富有表现力的语法(避免原始PHP的混乱)和这些重用与安全的特性使其成为一个高效、安全的模板引擎。
了解Blade——其语法、自动转义、继承和组件——对于高效安全地构建服务器端渲染Laravel应用程序的视图层是必不可少的。