1

我正在使用Echo构建我的第一个小型 Go Web 服务,并使用他们提供的html/template用于 HTML 页面模板的示例来简化页面管理。

在其中一个页面上,我正在从后端 API 收集数据并希望将其显示在表格中。我正在生成 HTML,然后将其传递到模板中。不幸html/template的是,将其编码为安全文本,而不是让 HTML 通过。

我可以在html/template文档中看到你如何告诉它 HTML 在那里是安全的,但我不确定如何在 Echo 中做同样的事情。

如何使通过的 HTMLRender被接受为 HTML 而不是编码?

go 文件和模板的简化版本:

server.go

package main

import (
  "io"
  "html/template"

  "github.com/labstack/echo"
  "github.com/labstack/echo/middleware"
  "github.com/labstack/gommon/log"
)

type Template struct {
  templates *template.Template
}
func (t *Template) Render(w io.Writer, name string, data interface{}, c echo.Context) error {
    return t.templates.ExecuteTemplate(w, name, data)
}

func main() {
  t := &Template{
    templates: template.Must(template.ParseGlob("views/*.html")),
  }

  e := echo.New()
  e.Logger.SetLevel(log.INFO)
  e.Use(middleware.Logger())

  e.Renderer = t

  e.GET("/", homePage)

  // HTTP server
  e.Logger.Fatal(e.Start(":1323"))
}

pages.go

package main

import (
  "github.com/labstack/echo"
)

func homePage(c echo.Context) error {
  return c.Render(http.StatusOK, "home", "<p>HTML Test</p>")
}

views/home.html

{{define "home"}}
{{template "head"}}
{{template "navbar"}}

{{.}}

{{template "foot"}}
{{end}}
4

1 回答 1

1

包摘要中对此进行了html/template介绍:

默认情况下,此包假定所有管道都生成纯文本字符串。它添加了在适当的上下文中正确和安全地嵌入纯文本字符串所必需的转义管道阶段。

当数据值不是纯文本时,您可以通过用它的类型标记它来确保它没有被过度转义。

例如:

return c.Render(http.StatusOK, "home", template.HTML("<p>HTML Test</p>"))
于 2018-02-09T22:00:24.627 回答