第七色在线视频,2021少妇久久久久久久久久,亚洲欧洲精品成人久久av18,亚洲国产精品特色大片观看完整版,孙宇晨将参加特朗普的晚宴

為了賬號(hào)安全,請(qǐng)及時(shí)綁定郵箱和手機(jī)立即綁定
已解決430363個(gè)問題,去搜搜看,總會(huì)有你想問的

在golang gin簡(jiǎn)單模板示例中,如何渲染不帶引號(hào)的字符串?

在golang gin簡(jiǎn)單模板示例中,如何渲染不帶引號(hào)的字符串?

Go
慕妹3146593 2023-07-26 19:48:24
使用 README 中的示例 golang gin 代碼:func main() {  router := gin.Default()  router.LoadHTMLGlob("templates/*")  router.GET("/", func(c *gin.Context) {    c.HTML(http.StatusOK, "index.tmpl",      gin.H{        "foo": "bar",      })  }}// in template index.tmpl<script>{{.foo}}</script>// result in html<script>"bar"</script>但是如果沒有引號(hào)我怎樣才能得到它,我只需要barvs "bar"?
查看完整描述

1 回答

?
qq_遁去的一_1

TA貢獻(xiàn)1725條經(jīng)驗(yàn) 獲得超8個(gè)贊

模板包實(shí)現(xiàn)了 HTML 上下文感知引擎來提供注入安全的 html。

換句話說,它知道它在 script 標(biāo)簽內(nèi)執(zhí)行,因此它不會(huì)輸出原始字符串,而是與 js 兼容的 json 編碼字符串。

要修復(fù)此問題,與評(píng)論建議的不同,請(qǐng)將字符串設(shè)置為template.JS值,并且安全措施不會(huì)嘗試保護(hù)字符串。

參考 - https://golang.org/pkg/html/template/

包模板 (html/template) 實(shí)現(xiàn)數(shù)據(jù)驅(qū)動(dòng)模板,用于生成安全的 HTML 輸出,防止代碼注入。

使用此類型會(huì)帶來安全風(fēng)險(xiǎn):封裝的內(nèi)容應(yīng)來自受信任的來源,因?yàn)樗鼘⒅鹱职谀0遢敵鲋小?/p>

package main


import (

    "html/template"

    "os"

)


func main() {


    c := `<script>

{{.foo}}

{{.oof}}

</script>`

    d := map[string]interface{}{"foo": "bar", "oof": template.JS("rab")}

    template.Must(template.New("").Parse(c)).Execute(os.Stdout, d)

}

https://play.golang.org/p/6qLnc9ALCeC


查看完整回答
反對(duì) 回復(fù) 2023-07-26
  • 1 回答
  • 0 關(guān)注
  • 235 瀏覽

添加回答

舉報(bào)

0/150
提交
取消
微信客服

購課補(bǔ)貼
聯(lián)系客服咨詢優(yōu)惠詳情

 幫助反饋 APP下載

慕課網(wǎng)APP
您的移動(dòng)學(xué)習(xí)伙伴

 公眾號(hào)

掃描二維碼
關(guān)注慕課網(wǎng)微信公眾號(hào)