Пользователи могут отправлять сообщения друг другу. И как вариант могут отправить JS код, который всё похерит. Но также в сообщениях по определённым причинам может быть html код с изображением (тег img).
Если выводить вот так {{ $message }} , то всё безопасно, но картинки не отображаются. А если выводить так {!! $message !}}, то картинки появляются, но пишут, что так делать нельзя. Хотя JS код не исполняется.
Как же правильно вывести html код, в безопасности которого я не могу быть уверенным?
Мой Путь дорогой пользователь, настоятельно рекомендуем еще раз обратить самое пристальное внимание на п. 3.1 регламента работы сервиса (и, в особенности, на его последний абзац).
В противном случае, ваши вопросы будут удаляться по причине тег-спама, а систематические нарушения приведут к блокировке учетной записи.
Лично я по этому поводу тоже ищу решения. Но я сделал так, что бы при создании сообщения использовался bbcode, а далее, где нужно выводить конвертировал его в html.
