< 탈출하는 이유는 무엇입니까? 내 템플릿에?

템플릿에서 예기치 않은 HTML 이스케이프

특정 템플릿 시나리오에서 개발자는 < 문자가 불필요하게 <, while >로 이스케이프되고 있습니다. 문자는 그대로 유지됩니다. 이 동작은 특히 와 같은 값을 삽입하려고 할 때 혼란스러울 수 있습니다.

설명

이 이스케이프 이유는 템플릿 처리에 사용되는 기본 라이브러리에 있습니다. html/template은 HTML 출력을 생성하도록 설계되었으며 잠재적인 코드 삽입 취약점에 대한 자동 이스케이프 기능을 제공합니다. < > 악성 코드가 실행되는 것을 방지하기 위해 HTML 엔터티로 사용됩니다.

안타깝게도 이 이스케이프는 상황에 따라 다르며 HTML 상황에만 적용됩니다. 제공된 템플릿은 HTML 생성용이 아니므로 이스케이프 프로세스가 발생하지 않아야 합니다.

해결 방법

이 문제를 해결하려면 html 대신 텍스트/템플릿을 사용하는 것이 좋습니다. /readme 및 라이센스와 같은 파일을 생성하기 위한 템플릿입니다. text/template은 HTML 관련 이스케이프를 수행하지 않으며 < 원래의 형태를 유지하도록 합니다. 이 라이브러리로 전환하면 예상되는 달성해야 합니다.

">

위 내용은 < 탈출하는 이유는 무엇입니까? 내 템플릿에?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!