league/commonmark 是 Laravel 渲染 Markdown 最稳妥的选择，安全、扩展性强，支持现代语法；需正确安装、封装 Blade 指令并调用 getContent()，同时过滤 HTML 防 XSS，可选配高亮扩展。

用 league/commonmark 渲染 Markdown 是当前 Laravel 最稳妥的选择

Laravel 本身不内置 Markdown 解析器，官方推荐且社区最常用的是 league/commonmark（v2+），它比老旧的 michelf/php-markdown 更安全、扩展性更强，也原生支持自定义 HTML 标签、表格、任务列表等现代语法。

安装命令直接运行：

composer require league/commonmark

不需要额外服务提供者注册（v2 起自动发现），开箱即用。注意别装错包名——常见错误是误装 commonmark（无 league/ 前缀），那是个废弃的旧版。

在 Blade 模板中安全渲染 Markdown 内容

不能直接把 CommonMarkConverter 实例塞进 Blade 里调用，否则每次渲染都新建对象，性能差还难测试。推荐封装成 Blade 指令或辅助函数。

在 app/Providers/AppServiceProvider.php 的 boot() 方法中注册指令：

use League\CommonMark\Environment\Environment;
use League\CommonMark\Extension\CommonMark\CommonMarkExtension;
use League\CommonMark\MarkdownConverter;
// ... boot() 方法内
$environment = new Environment();
$environment->addExtension(new CommonMarkExtension());
$converter = new MarkdownConverter($environment);
Blade::directive('markdown', function ($expression) use ($converter) {
return "convertToHtml($expression)->getContent(); ?>";
});

然后在 Blade 中这样用：

@markdown($post->content)

⚠️ 关键点：$converter->convertToHtml() 返回的是 League\CommonMark\Node\Block\Document 对象，必须链式调用 getContent() 才能得到字符串；漏掉这步会报 “Object of class … could not be converted to string” 错误。

处理用户输入时务必过滤 HTML，避免 XSS

如果 $post->content 来自富文本编辑器或用户表单，即使用了 CommonMark，也不能跳过 HTML 过滤——因为 CommonMark 允许内联 HTML（默认开启），攻击者可插入 或 。

解决方法有两个：

• 禁用 HTML 输入：初始化 Environment 时关闭 HTML 扩展：

  $environment->addExtension(new HtmlExtension(['allow_unsafe_links' => false]));

  （需额外 composer require league/commonmark-ext-html）
• 更推荐：用 htmlspecialchars() 包裹输出（仅当确定内容不含合法 HTML）：

  {{ htmlspecialchars($converter->convertToHtml($content)->getContent()) }}

不要依赖 Blade 的双花括号自动转义——它只对原始字符串生效，而 convertToHtml() 返回的是已解析的 HTML 字符串，Blade 会原样输出，不二次转义。

需要高亮代码块？加 league/commonmark-ext-highlight-js

默认 CommonMark 不支持代码块语法高亮（如 ```php）。要启用，先装扩展：

composer require league/commonmark-ext-highlight-js

再在环境配置中注册：

use League\CommonMark\Extension\Highlight\HighlightExtension;
$environment->addExtension(new HighlightExtension());

它依赖客户端 highlight.js CSS/JS，记得在页面引入对应资源。如果不加这步，```php 会被渲染成普通

，没颜色也没行号。

另外注意：高亮扩展默认使用 highlight.js 的 CDN 版本，若项目离线部署，得手动下载并替换路径，否则控制台报 404。

# php  # css  # laravel  # html  # js  # markdown  # node  # composer  # app  # cdn  # 解决方法  # xss  # String  # Object  # 封装  # require  # 字符串  # class 

相关栏目： 【 网站优化151355 】 【 网络推广146373 】 【 网络技术251813 】 【 AI营销90571 】

相关推荐： Laravel Eloquent：优雅地将关联模型字段扁平化到主模型中  laravel怎么通过契约（Contracts）编程_laravel契约（Contracts）编程方法  PythonWeb开发入门教程_Flask快速构建Web应用  Laravel模型关联查询教程_Laravel Eloquent一对多关联写法  Laravel如何生成PDF或Excel文件_Laravel文档导出工具与使用教程  大学网站设计制作软件有哪些,如何将网站制作成自己app？  Laravel如何使用软删除（Soft Deletes）功能_Eloquent软删除与数据恢复方法  电商网站制作多少钱一个,电子商务公司的网站制作费用计入什么科目？  HTML5建模怎么导出为FBX格式_FBX格式兼容性及导出步骤【指南】  EditPlus 正则表达式 实战(3)  Laravel如何实现图片防盗链功能_Laravel中间件验证Referer来源请求【方案】  HTML5空格和nbsp有啥关系_nbsp的作用及使用场景【说明】  Windows家庭版如何开启组策略(gpedit.msc)？（安装方法）  Laravel如何将应用部署到生产服务器_Laravel生产环境部署流程  教你用AI将一段旋律扩展成一首完整的曲子  Laravel项目结构怎么组织_大型Laravel应用的最佳目录结构实践  高性价比服务器租赁——企业级配置与24小时运维服务  如何在IIS服务器上快速部署高效网站？  制作企业网站建设方案,怎样建设一个公司网站？  Laravel如何使用Seeder填充数据_Laravel模型工厂Factory批量生成测试数据【方法】  公司网站制作价格怎么算,公司办个官网需要多少钱？  Laravel怎么创建自己的包(Package)_Laravel扩展包开发入门到发布  Laravel如何操作JSON类型的数据库字段？（Eloquent示例）  Claude怎样写约束型提示词_Claude约束提示词写法【教程】  Laravel Eloquent模型如何创建_Laravel ORM基础之Model创建与使用教程  JavaScript如何实现类型判断_typeof和instanceof有什么区别  微信小程序 input输入框控件详解及实例（多种示例）  Laravel怎么配置.env环境变量_Laravel生产环境敏感数据保护与读取【方法】  如何在企业微信快速生成手机电脑官网？  如何快速生成凡客建站的专业级图册？  Laravel怎么实现前端Toast弹窗提示_Laravel Session闪存数据Flash传递给前端【方法】  如何用花生壳三步快速搭建专属网站？  Win11搜索栏无法输入_解决Win11开始菜单搜索没反应问题【技巧】  Linux后台任务运行方法_nohup与&使用技巧【技巧】  微信公众帐号开发教程之图文消息全攻略  JavaScript常见的五种数组去重的方式  如何用IIS7快速搭建并优化网站站点？  iOS正则表达式验证手机号、邮箱、身份证号等  Laravel API路由如何设计_Laravel构建RESTful API的路由最佳实践  php中::能调用final静态方法吗_final修饰静态方法调用规则【解答】  Laravel怎么导出Excel文件_Laravel Excel插件使用教程  如何实现javascript表单验证_正则表达式有哪些实用技巧  黑客如何通过漏洞一步步攻陷网站服务器？  Laravel与Inertia.js怎么结合_使用Laravel和Inertia构建现代单页应用  Laravel如何记录自定义日志？（Log频道配置）  高防服务器如何保障网站安全无虞？  Laravel如何生成API文档？（Swagger/OpenAPI教程）  微信小程序 scroll-view组件实现列表页实例代码  创业网站制作流程,创业网站可靠吗？  学生网站制作软件,一个12岁的学生写小说，应该去什么样的网站？