Почему я вижу ZgotmplZ в моем выходе шаблона Go HTML?

Question

Почему я вижу ZgotmplZ в моем выходе шаблона Go HTML?

когда я вызываю функцию шаблона Go для вывода HTML, он отображает ZgotmplZ.

пример кода:

http://play.golang.org/p/tfuJa_pFkm

package main

import (
    "html/template"
    "os"
)

func main() {
    funcMap := template.FuncMap{
        "printSelected": func(s string) string {
            if s == "test" {
                return `selected="selected"`
            }
            return ""
        },

        "safe": func(s string) template.HTML {
            return template.HTML(s)
        },
    }
    template.Must(template.New("Template").Funcs(funcMap).Parse(`
    <option {{ printSelected "test" }} {{ printSelected "test" | safe }} >test</option>
    `)).Execute(os.Stdout, nil)

}

выход:

<option ZgotmplZ ZgotmplZ >test</option>

23

go go-templates

автор: Randy Proctor

5 ответов

автор: Joe · Accepted Answer · 2018-01-25 14:01:53

"ZgotmplZ" - это специальное значение, указывающее, что небезопасное содержимое достигло Контекст CSS или URL во время выполнения. Результатом примера будет:

 <img src="#ZgotmplZ">

вы можете добавить функцию safe и attr в шаблон funcMap:

пакет main

import (
    "html/template"
    "os"
)

func main() {
    funcMap := template.FuncMap{
        "attr":func(s string) template.HTMLAttr{
            return template.HTMLAttr(s)
        },
        "safe": func(s string) template.HTML {
            return template.HTML(s)
         },
    }

    template.Must(template.New("Template").Funcs(funcMap).Parse(`
    <option {{  .attr |attr }} >test</option>
        {{.html|safe}}
     `)).Execute(os.Stdout,   map[string]string{"attr":`selected="selected"`,"html":`<option selected="selected">option</option>`})
}

вывод будет выглядеть так:

<option selected="selected" >test</option>
<option selected="selected">option</option>

вы можете определить некоторые другие функции, которые могут преобразовать строку в шаблон.CSS шаблон.JS, шаблон.JSStr, шаблон.URL-адрес и т. д.

автор: Rio · Accepted Answer · 2015-10-18 18:07:50

у меня была аналогичная проблема с <img src="{{myfunction}}"> где myfunction в консоли вернуть закодированные изображения.

наконец, я решил это, когда вместо Строковой функции return template.URL(mystring).

автор: Randy Proctor · Accepted Answer · 2013-02-08 03:51:50

вы пытаетесь вывести HTML в месте, где template / html считает небезопасным (например, внутри HTML-элемента, например:

<option {{ printSelected }}>

Я не могу найти способ убедить его, что это безопасно (включая возврат шаблона.HTML вместо строки); единственная альтернатива, которую я нашел, - переписать шаблон, в этом примере вместо этого используйте вывод bool:

<option {{ if printSelected }}selected{{ end }}>

автор: 陈小叶 · Accepted Answer · 2018-01-25 13:39:32

самый простой способ:

import "html/template"
yourhref = template.URL(yourhref)

2

автор: 陈小叶

автор: Brandon Rhodes · Accepted Answer · 2018-06-12 17:59:05

вы должны обернуть строку в HTMLAttr, который был разработан для текста, который вводится между угловыми скобками. Согласно документации:

https://golang.org/pkg/html/template/#HTMLAttr

HTMLAttr инкапсулирует атрибут HTML из надежного источника, например, dir="ltr".

использование этого типа представляет угрозу безопасности: инкапсулированный контент должен поступать из надежного источника, так как он будет включен дословно в выходных данных шаблона.

type HTMLAttr string