Warum wird \'<\' in meiner HTML-Vorlage durch \'<\' maskiert, obwohl \'>\' korrekt angezeigt wird?

Template Unexpectedly Escaping <

Ein Benutzer ist auf ein Problem mit Vorlagen in seinem Entwicklungstool gestoßen. Trotz der Verwendung von HTML-Vorlagen, die Daten für eine sichere HTML-Einbettung automatisch maskieren, stellten sie fest, dass das Zeichen > korrekt angezeigt wurde, ist das Zeichen < wurde in < konvertiert.

Erklärung

HTML-Vorlagen im HTML/Template-Paket von Go sind speziell für die Generierung von HTML-Ausgaben konzipiert. Sie bieten eine automatische kontextabhängige Codierung, um sicherzustellen, dass Datenwerte sicher in HTML-Dokumente eingebettet werden. Diese Codierung verhindert, dass böswillige Benutzer unsicheren Code in die Ausgabe einfügen. Allerdings fehlt dem Text-/Vorlagenpaket diese Kodierungsfunktion und es interpretiert Datenwerte nur als einfachen Text.

In diesem Fall, da der Benutzer beabsichtigte, mithilfe des Textes eine Nicht-HTML-Ausgabe (wahrscheinlich ein Pawn-Skript) zu generieren Das Paket /template wäre passender gewesen. Das Paket html/template entging unnötigerweise dem < Zeichen, weil erwartet wurde, dass die Ausgabe in HTML eingebettet sein würde, was nicht der Fall war.

Lösung

Um dieses Problem zu beheben, sollte der Benutzer zum Text/ Vorlagenpaket beim Generieren einer Nicht-HTML-Ausgabe. Dadurch wird die automatische Kodierung deaktiviert und die korrekte Anzeige aller Zeichen ermöglicht, einschließlich < und >.

Das obige ist der detaillierte Inhalt vonWarum wird \'<\' in meiner HTML-Vorlage durch \'<\' maskiert, obwohl \'>\' korrekt angezeigt wird?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!