league/commonmark 是 Laravel 渲染 Markdown 最稳妥的选择，安全、扩展性强，支持现代语法；需正确安装、封装 Blade 指令并调用 getContent()，同时过滤 HTML 防 XSS，可选配高亮扩展。

用 league/commonmark 渲染 Markdown 是当前 Laravel 最稳妥的选择

Laravel 本身不内置 Markdown 解析器，官方推荐且社区最常用的是 league/commonmark（v2+），它比老旧的 michelf/php-markdown 更安全、扩展性更强，也原生支持自定义 HTML 标签、表格、任务列表等现代语法。

安装命令直接运行：

composer require league/commonmark

不需要额外服务提供者注册（v2 起自动发现），开箱即用。注意别装错包名——常见错误是误装 commonmark（无 league/ 前缀），那是个废弃的旧版。

在 Blade 模板中安全渲染 Markdown 内容

不能直接把 CommonMarkConverter 实例塞进 Blade 里调用，否则每次渲染都新建对象，性能差还难测试。推荐封装成 Blade 指令或辅助函数。

在 app/Providers/AppServiceProvider.php 的 boot() 方法中注册指令：

use League\CommonMark\Environment\Environment;
use League\CommonMark\Extension\CommonMark\CommonMarkExtension;
use League\CommonMark\MarkdownConverter;
// ... boot() 方法内
$environment = new Environment();
$environment->addExtension(new CommonMarkExtension());
$converter = new MarkdownConverter($environment);
Blade::directive('markdown', function ($expression) use ($converter) {
return "convertToHtml($expression)->getContent(); ?>";
});

然后在 Blade 中这样用：

@markdown($post->content)

⚠️ 关键点：$converter->convertToHtml() 返回的是 League\CommonMark\Node\Block\Document 对象，必须链式调用 getContent() 才能得到字符串；漏掉这步会报 “Object of class … could not be converted to string” 错误。

处理用户输入时务必过滤 HTML，避免 XSS

如果 $post->content 来自富文本编辑器或用户表单，即使用了 CommonMark，也不能跳过 HTML 过滤——因为 CommonMark 允许内联 HTML（默认开启），攻击者可插入 或 。

解决方法有两个：

• 禁用 HTML 输入：初始化 Environment 时关闭 HTML 扩展：

  $environment->addExtension(new HtmlExtension(['allow_unsafe_links' => false]));

  （需额外 composer require league/commonmark-ext-html）
• 更推荐：用 htmlspecialchars() 包裹输出（仅当确定内容不含合法 HTML）：

  {{ htmlspecialchars($converter->convertToHtml($content)->getContent()) }}

不要依赖 Blade 的双花括号自动转义——它只对原始字符串生效，而 convertToHtml() 返回的是已解析的 HTML 字符串，Blade 会原样输出，不二次转义。

需要高亮代码块？加 league/commonmark-ext-highlight-js

默认 CommonMark 不支持代码块语法高亮（如 ```php）。要启用，先装扩展：

composer require league/commonmark-ext-highlight-js

再在环境配置中注册：

use League\CommonMark\Extension\Highlight\HighlightExtension;
$environment->addExtension(new HighlightExtension());

它依赖客户端 highlight.js CSS/JS，记得在页面引入对应资源。如果不加这步，```php 会被渲染成普通

，没颜色也没行号。

另外注意：高亮扩展默认使用 highlight.js 的 CDN 版本，若项目离线部署，得手动下载并替换路径，否则控制台报 404。

# php  # css  # laravel  # html  # js  # markdown  # node  # composer  # app  # cdn  # 解决方法  # xss  # String  # Object  # 封装  # require  # 字符串  # class 

相关栏目： 【 网站优化151355 】 【 网络推广146373 】 【 网络技术251813 】 【 AI营销90571 】

相关推荐： 网站制作报价单模板图片,小松挖机官方网站报价？  如何在景安云服务器上绑定域名并配置虚拟主机？  如何选择PHP开源工具快速搭建网站？  Laravel怎么创建自己的包(Package)_Laravel扩展包开发入门到发布  大连 网站制作,大连天途有线官网？  ,网页ppt怎么弄成自己的ppt？  Laravel如何处理JSON字段的查询和更新_Laravel JSON列操作与查询技巧  Python企业级消息系统教程_KafkaRabbitMQ高并发应用  郑州企业网站制作公司,郑州招聘网站有哪些？  如何在阿里云虚拟主机上快速搭建个人网站？  如何在万网利用已有域名快速建站？  如何在云主机上快速搭建多站点网站？  如何彻底删除建站之星生成的Banner？  深圳网站制作设计招聘,关于服装设计的流行趋势，哪里的资料比较全面？  零服务器AI建站解决方案：快速部署与云端平台低成本实践  Laravel队列任务超时怎么办_Laravel Queue Timeout设置详解  移动端手机网站制作软件,掌上时代，移动端网站的谷歌SEO该如何做？  Laravel如何获取当前登录用户信息_Laravel Auth门面使用与Session用户读取【技巧】  作用域操作符会触发自动加载吗_php类自动加载机制与::调用【教程】  Laravel如何使用Blade模板引擎？（完整语法和示例）  使用PHP下载CSS文件中的所有图片【几行代码即可实现】  如何将凡科建站内容保存为本地文件？  瓜子二手车官方网站在线入口 瓜子二手车网页版官网通道入口  浅谈javascript alert和confirm的美化  Windows10电脑怎么设置虚拟光驱_Win10右键装载ISO镜像文件  高端智能建站公司优选：品牌定制与SEO优化一站式服务  php后缀怎么变mp4格式错误_修改扩展名提示格式不对怎么办【技巧】  Laravel Debugbar怎么安装_Laravel调试工具栏配置指南  Laravel如何使用Spatie Media Library_Laravel图片上传管理与缩略图生成【步骤】  如何在阿里云服务器自主搭建网站？  如何在沈阳梯子盘古建站优化SEO排名与功能模块？  如何快速生成高效建站系统源代码？  EditPlus中的正则表达式 实战(2)  Edge浏览器怎么启用睡眠标签页_节省电脑内存占用优化技巧  原生JS获取元素集合的子元素宽度实例  网站制作大概多少钱一个,做一个平台网站大概多少钱？  HTML5空格在Angular项目里怎么处理_Angular中空格的渲染问题【详解】  Laravel如何使用Livewire构建动态组件？（入门代码）  html如何与html链接_实现多个HTML页面互相链接【互相】  Edge浏览器提示“由你的组织管理”怎么解决_去除浏览器托管提示【修复】  清除minerd进程的简单方法  网站制作壁纸教程视频,电脑壁纸网站？  Laravel如何生成和使用数据填充？（Seeder和Factory示例）  iOS中将个别页面强制横屏其他页面竖屏  做企业网站制作流程,企业网站制作基本流程有哪些？  Laravel如何安装Breeze扩展包_Laravel用户注册登录功能快速实现【流程】  如何彻底卸载建站之星软件？  如何用5美元大硬盘VPS安全高效搭建个人网站？  如何在云服务器上快速搭建个人网站？  JavaScript中的标签模板是什么_它如何扩展字符串功能