Mengapa My Go HTML Templat Output 'ZgotmplZ'?-Golang-php.cn

Mengapa My Go HTML Templat Output 'ZgotmplZ'?

Linda Hamilton

Lepaskan： 2024-12-17 18:59:11

asal

287 orang telah melayarinya

Why Does My Go HTML Template Output

Memahami "ZgotmplZ" dalam Templat HTML Go

Apabila bekerja dengan templat Go HTML, anda mungkin menghadapi rentetan misteri "ZgotmplZ" sebagai output . Nilai pelik ini mempunyai makna khusus yang memerlukan perhatian.

Mengapa ZgotmplZ Muncul

"ZgotmplZ" muncul apabila kandungan yang berpotensi tidak selamat memasuki konteks CSS atau URL semasa masa jalan. Ini berlaku apabila HTML dibenamkan terus ke dalam atribut CSS atau URL, yang boleh memperkenalkan kelemahan keselamatan. Untuk melindungi daripada risiko ini, enjin templat memasukkan "ZgotmplZ" sebagai pemegang tempat, menghalang kandungan yang tidak selamat daripada dilaksanakan.

Contoh Contoh

Pertimbangkan templat berikut kod:

func printSelected(s string) string {
    if s == "test" {
        return `selected="selected"`
    }
    return ""
}

func main() {
    funcMap := template.FuncMap{
        "printSelected": printSelected,
        "safe": func(s string) template.HTML {
            return template.HTML(s)
        },
    }
    template.Must(template.New("Template").Funcs(funcMap).Parse(`
        <option {{ printSelected "test" }} {{ printSelected "test" | safe }} >test</option>
    `)).Execute(os.Stdout, nil)

}

Salin selepas log masuk

Apabila dilaksanakan, templat ini menghasilkan output:

<option ZgotmplZ ZgotmplZ >test</option>

Salin selepas log masuk

Melindungi Output Templat

Untuk memastikan keselamatan output templat anda, anda boleh menggunakan "funcMap" untuk melaksanakan "attr" dan "safe " fungsi:

func attr(s string) template.HTMLAttr {
    return template.HTMLAttr(s)
}

func main() {
    funcMap := template.FuncMap{
        "attr": attr,
        "safe": func(s string) template.HTML {
            return template.HTML(s)
        },
    }

    template.Must(template.New("Template").Funcs(funcMap).Parse(`
        <option {{.attr | attr}}>test</option>
        {{.html | safe}}
    `)).Execute(os.Stdout, map[string]string{
        "attr": `selected="selected"`,
        "html": `<option selected="selected">option</option>`,
    })
}

Salin selepas log masuk

Kod yang diubah suai ini menghasilkan perkara berikut output:

<option selected="selected">test</option>
<option selected="selected">option</option>

Salin selepas log masuk

Kesimpulan

Dengan memahami kepentingan "ZgotmplZ" dan melaksanakan fungsi "attr" dan "selamat", anda boleh memastikan bahawa Go anda Templat HTML menghasilkan output yang selamat dan terjamin, meminimumkan risiko kelemahan dan memelihara integriti aplikasi anda.

Atas ialah kandungan terperinci Mengapa My Go HTML Templat Output 'ZgotmplZ'?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!