範本意外轉義
使用者在開發工具中遇到範本問題。儘管使用了自動轉義資料以實現安全 HTML 嵌入的 HTML 模板,但他們觀察到,雖然字元 >正確顯示,字元
說明
Go 的 html/template 套件中的 HTML 範本是專門為產生 HTML 輸出而設計的。它們提供自動的上下文相關編碼,以確保資料值安全地嵌入 HTML 文件中。這種編碼可以防止惡意使用者將不安全的程式碼注入到輸出中。但是,文字/模板包缺少此編碼功能,僅將資料值解釋為純文字。
在這種情況下,由於使用者打算產生非 HTML 輸出(可能是 Pawn 腳本),因此使用文字/template 套件會更合適。 html/template 套件不必要地轉義了
解決方案
要解決此問題,使用者應切換到文字/產生非 HTML 輸出時的範本包。這將禁用自動編碼並允許正確顯示所有字符,包括 。
以上是為什麼在我的 HTML 範本中 '<' 被轉義為 '<',即使 '>' 正確顯示?的詳細內容。更多資訊請關注PHP中文網其他相關文章!