Mengapa My Go HTML Templat Output 'ZgotmplZ'?-Golang-php.cn

Rumah

pembangunan bahagian belakang

Golang

Mengapa My Go HTML Templat Output 'ZgotmplZ'?

Dec 17, 2024 pm 06:59 PM

Why Does My Go HTML Template Output

Memahami "ZgotmplZ" dalam Templat HTML Go

Apabila bekerja dengan templat Go HTML, anda mungkin menghadapi rentetan misteri "ZgotmplZ" sebagai output . Nilai pelik ini mempunyai makna khusus yang memerlukan perhatian.

Mengapa ZgotmplZ Muncul

"ZgotmplZ" muncul apabila kandungan yang berpotensi tidak selamat memasuki konteks CSS atau URL semasa masa jalan. Ini berlaku apabila HTML dibenamkan terus ke dalam atribut CSS atau URL, yang boleh memperkenalkan kelemahan keselamatan. Untuk melindungi daripada risiko ini, enjin templat memasukkan "ZgotmplZ" sebagai pemegang tempat, menghalang kandungan yang tidak selamat daripada dilaksanakan.

Contoh Contoh

Pertimbangkan templat berikut kod:

func printSelected(s string) string {
    if s == "test" {
        return `selected="selected"`
    }
    return ""
}

func main() {
    funcMap := template.FuncMap{
        "printSelected": printSelected,
        "safe": func(s string) template.HTML {
            return template.HTML(s)
        },
    }
    template.Must(template.New("Template").Funcs(funcMap).Parse(`
        &lt;option {{ printSelected &quot;test&quot; }} {{ printSelected &quot;test&quot; | safe }} &gt;test&lt;/option&gt;
    `)).Execute(os.Stdout, nil)

}

Salin selepas log masuk

Apabila dilaksanakan, templat ini menghasilkan output:

&lt;option ZgotmplZ ZgotmplZ &gt;test&lt;/option&gt;

Salin selepas log masuk

Melindungi Output Templat

Untuk memastikan keselamatan output templat anda, anda boleh menggunakan "funcMap" untuk melaksanakan "attr" dan "safe " fungsi:

func attr(s string) template.HTMLAttr {
    return template.HTMLAttr(s)
}

func main() {
    funcMap := template.FuncMap{
        "attr": attr,
        "safe": func(s string) template.HTML {
            return template.HTML(s)
        },
    }

    template.Must(template.New("Template").Funcs(funcMap).Parse(`
        &lt;option {{.attr | attr}}&gt;test&lt;/option&gt;
        {{.html | safe}}
    `)).Execute(os.Stdout, map[string]string{
        "attr": `selected="selected"`,
        "html": `&lt;option selected=&quot;selected&quot;&gt;option&lt;/option&gt;`,
    })
}

Salin selepas log masuk

Kod yang diubah suai ini menghasilkan perkara berikut output:

&lt;option selected=&quot;selected&quot;&gt;test&lt;/option&gt;
&lt;option selected=&quot;selected&quot;&gt;option&lt;/option&gt;

Salin selepas log masuk

Kesimpulan

Dengan memahami kepentingan "ZgotmplZ" dan melaksanakan fungsi "attr" dan "selamat", anda boleh memastikan bahawa Go anda Templat HTML menghasilkan output yang selamat dan terjamin, meminimumkan risiko kelemahan dan memelihara integriti aplikasi anda.

Atas ialah kandungan terperinci Mengapa My Go HTML Templat Output 'ZgotmplZ'?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan Laman Web ini

Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn