Heim > Artikel > Web-Frontend > golang html/template_html/css_WEB-ITnose
golang html/template_html/css_WEB-ITnose
- WBOYOriginal
- 2016-06-24 11:35:561717Durchsuche
template包(html/template)实现了数据驱动的模板,用于生成可对抗代码注入的安全HTML输出。本包提供了和text/template包相同的接口,无论何时当输出是HTML的时候都应使用本包。
main.go
package mainimport ( "html/template" "io/ioutil" "os" "time" "fmt")func main() { t := template.New("第一个模板").Delims("[[", "]]") //创建一个模板,设置模板边界 t, _ = t.Parse("hello,[[.UserName]]\n") //解析模板文件 data := map[string]interface{}{"UserName": template.HTML("<script>alert('you have been pwned')</script>")} t.Execute(os.Stdout, data) //执行模板的merger操作,并输出到控制台 t2 := template.New("新的模板") //创建模板 t2.Funcs(map[string]interface{}{"tihuan": tihuan}) //向模板中注入函数 bytes, _ := ioutil.ReadFile("test2.html") //读文件 template.Must(t2.Parse(string(bytes))) //将字符串读作模板 t2.Execute(os.Stdout, map[string]interface{}{"UserName": "你好世界"}) fmt.Println("\n", t2.Name(), "\n") t3, _ := template.ParseFiles("test1.html") //将一个文件读作模板 t3.Execute(os.Stdout, data) fmt.Println(t3.Name(), "\n") //模板名称 t4, _ := template.ParseGlob("test1.html") //将一个文件读作模板 t4.Execute(os.Stdout, data) fmt.Println(t4.Name())}//注入模板的函数func tihuan(str string) string { return str + "-------" + time.Now().Format("2006-01-02")}
<!DOCTYPE html><html><head> <title>template</title></head><body>hello {{.UserName}}<br></body></html>
<!DOCTYPE html><html><head> <title>template</title></head><body>hello {{.UserName}}<br>{{tihuan .UserName}}</body></html>
Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Vorheriger Artikel:CSS样式图文详解:css样式表和选择器_html/css_WEB-ITnoseNächster Artikel:<input type="textarea">和标签<textarea>有区别吗?