cari

Rumah >pembangunan bahagian belakang >Golang >Mengapa My Go HTML Templat Output 'ZgotmplZ'?

Mengapa My Go HTML Templat Output 'ZgotmplZ'?

Linda Hamilton
Linda Hamiltonasal
2024-12-17 18:59:11288semak imbas

Why Does My Go HTML Template Output

Memahami "ZgotmplZ" dalam Templat HTML Go

Apabila bekerja dengan templat Go HTML, anda mungkin menghadapi rentetan misteri "ZgotmplZ" sebagai output . Nilai pelik ini mempunyai makna khusus yang memerlukan perhatian.

Mengapa ZgotmplZ Muncul

"ZgotmplZ" muncul apabila kandungan yang berpotensi tidak selamat memasuki konteks CSS atau URL semasa masa jalan. Ini berlaku apabila HTML dibenamkan terus ke dalam atribut CSS atau URL, yang boleh memperkenalkan kelemahan keselamatan. Untuk melindungi daripada risiko ini, enjin templat memasukkan "ZgotmplZ" sebagai pemegang tempat, menghalang kandungan yang tidak selamat daripada dilaksanakan.

Contoh Contoh

Pertimbangkan templat berikut kod:

func printSelected(s string) string {
    if s == "test" {
        return `selected="selected"`
    }
    return ""
}

func main() {
    funcMap := template.FuncMap{
        "printSelected": printSelected,
        "safe": func(s string) template.HTML {
            return template.HTML(s)
        },
    }
    template.Must(template.New("Template").Funcs(funcMap).Parse(`
        <option {{ printSelected "test" }} {{ printSelected "test" | safe }} >test</option>
    `)).Execute(os.Stdout, nil)

}

Apabila dilaksanakan, templat ini menghasilkan output:

<option ZgotmplZ ZgotmplZ >test</option>

Melindungi Output Templat

Untuk memastikan keselamatan output templat anda, anda boleh menggunakan "funcMap" untuk melaksanakan "attr" dan "safe " fungsi:

func attr(s string) template.HTMLAttr {
    return template.HTMLAttr(s)
}

func main() {
    funcMap := template.FuncMap{
        "attr": attr,
        "safe": func(s string) template.HTML {
            return template.HTML(s)
        },
    }

    template.Must(template.New("Template").Funcs(funcMap).Parse(`
        <option {{.attr | attr}}>test</option>
        {{.html | safe}}
    `)).Execute(os.Stdout, map[string]string{
        "attr": `selected="selected"`,
        "html": `<option selected="selected">option</option>`,
    })
}

Kod yang diubah suai ini menghasilkan perkara berikut output:

<option selected="selected">test</option>
<option selected="selected">option</option>

Kesimpulan

Dengan memahami kepentingan "ZgotmplZ" dan melaksanakan fungsi "attr" dan "selamat", anda boleh memastikan bahawa Go anda Templat HTML menghasilkan output yang selamat dan terjamin, meminimumkan risiko kelemahan dan memelihara integriti aplikasi anda.

Atas ialah kandungan terperinci Mengapa My Go HTML Templat Output 'ZgotmplZ'?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

css html String this
Kenyataan:
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Artikel sebelumnya:Bagaimanakah Saya Boleh Mengintegrasikan Kod Go ke dalam Projek C Sedia Ada Saya?Artikel seterusnya:Bagaimanakah Saya Boleh Mengintegrasikan Kod Go ke dalam Projek C Sedia Ada Saya?

Artikel berkaitan

Lihat lagi