我在后端使用 Golang。当我使用 html/templates 呈现 html 时,我正在获取ZgotmplZURL。
{{if .UserData.GitURL}}
<li>
<a href="{{.UserData.GitURL}}">
<i class="icon fa fa-github"></i>
</a>
</li>
{{end}}
我在服务器端为 GitURL 使用字符串。这个网址是https。当我寻找解决方案时,一些博客建议使用safeURL. 所以我尝试了,
{{if .UserData.GitURL}}
<li>
<a href="{{.UserData.GitURL | safeURL}}">
<i class="icon fa fa-github"></i>
</a>
</li>
{{end}}
但是代码没有编译。
有人可以帮我解决这个问题吗?任何建议都会非常有帮助。
ZgotmplZ是一个特殊值,表示您的输入无效。引用以下文档html/template:
"ZgotmplZ" is a special value that indicates that unsafe content reached a CSS or URL context at runtime. The output of the example will be <img src="#ZgotmplZ"> If the data comes from a trusted source, use content types to exempt it from filtering: URL(`javascript:...`).
如果您想替换有效的url 文本,则不需要像 likesafeURL函数这样的特殊功能。如果您的模板执行结果类似于"#ZgotmplZ",则表示您要插入的 URL 无效。
看这个例子:
t := template.Must(template.New("").Parse(`<a href="{{.}}"></a>` + "\n"))
t.Execute(os.Stdout, "http://google.com")
t.Execute(os.Stdout, "badhttp://google.com")
输出:
<a href="http://google.com"></a>
<a href="#ZgotmplZ"></a>
template.URL如果您想按原样使用 URL 而不转义,则可以使用类型值。请注意,在这种情况下,提供的值将按原样使用,即使它不是有效的 URL。
safeURL不是您可以在模板中使用的某种魔术或预先声明的功能。但是您可以注册自己的自定义函数,该函数将stringurl 参数返回为 type 的值template.URL:
t2 := template.Must(template.New("").Funcs(template.FuncMap{
"safeURL": func(u string) template.URL { return template.URL(u) },
}).Parse(`<a href="{{. | safeURL}}"></a>` + "\n"))
t2.Execute(os.Stdout, "http://google.com")
t2.Execute(os.Stdout, "badhttp://google.com")
输出:
<a href="http://google.com"></a>
<a href="badhttp://google.com"></a>
注意:如果您能够将template.URL值直接传递给模板执行,则无需注册和使用safeURL()自定义函数:
t3 := template.Must(template.New("").Parse(`<a href="{{.}}"></a>` + "\n"))
t3.Execute(os.Stdout, template.URL("http://google.com"))
t3.Execute(os.Stdout, template.URL("badhttp://google.com"))
输出:
<a href="http://google.com"></a>
<a href="badhttp://google.com"></a>
在Go Playground上试试这些。