Heim > Backend-Entwicklung > Golang > Warum ist mein ``?

Warum ist mein ``?

Susan Sarandon
Freigeben: 2024-11-06 21:34:02
Original
246 Leute haben es durchsucht

Why is my ``?

Unnötiges < Escape in HTML-Vorlagen: Mit Text/Vorlage behoben

Ein aktuelles Problem trat in einem Entwicklungstool auf, das Vorlagen für die Dateigenerierung verwendete, insbesondere Readmes und Lizenzen. Alles funktionierte reibungslos, außer in den Fällen, in denen das < Das Zeichen würde sich in < verwandeln. Die entsprechenden > Das Zeichen blieb davon unberührt.

Um das Problem zu veranschaulichen, betrachten Sie den folgenden Codeausschnitt:

<code class="pawn">#include <{{.Repo}}></code>
Nach dem Login kopieren

Hier hätte der Repo-Parameter wie erwartet eingefügt werden sollen, was zu Folgendem führte:

#include <sometext>
Nach dem Login kopieren
Nach dem Login kopieren

Das tatsächliche Ergebnis war jedoch:

#include &amp;lt;sometext>
Nach dem Login kopieren

Die Dokumentationsanalyse lieferte keine eindeutige Erklärung für dieses Verhalten. Für die > schien es unlogisch. Das Zeichen bleibt davon unberührt, während < Das Zeichen wurde entkommen.

Die Lösung liegt im Verständnis des Zwecks von HTML/Template. Es wurde speziell für die Generierung von HTML-Ausgaben entwickelt und bietet automatisches kontextsensitives Escapen, um das Einschleusen von Code zu verhindern. In der Dokumentation heißt es eindeutig:

html/template dient nur der Generierung einer HTML-Ausgabe. Es bietet die gleiche Schnittstelle wie das Paket text/template und sollte anstelle von text/template verwendet werden, wenn die Ausgabe HTML ist.

Wenn die Ausgabe nicht HTML ist, wie es hier bei einer Readme-Datei der Fall ist, ist sie es Es ist besser, Text/Vorlage zu verwenden. Diese Vorlagen-Engine maskiert keine Daten und löst so das Problem der unnötigen Zeichenkonvertierung. Durch den Wechsel zu Text/Template wurde die erwartete Ausgabe erreicht:

#include <sometext>
Nach dem Login kopieren
Nach dem Login kopieren

Diese Unterscheidung zwischen HTML/Template und Text/Template stellt sicher, dass kontextsensitives Escapen nur bei Bedarf angewendet wird, wodurch unerwartete Zeichenkonvertierungen in Non verhindert werden -HTML-Ausgabeszenarien.

Das obige ist der detaillierte Inhalt vonWarum ist mein ``?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Quelle:php.cn
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Neueste Artikel des Autors
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage