html/template包用于安全渲染HTML,防止xss攻击。通过Parse解析模板字符串或文件,使用Execute将结构化数据注入并自动转义输出。支持if判断和range循环等控制结构,适用于命令行输出、文件渲染及http服务响应。推荐将模板存于文件中,并在Web应用中结合net/http包返回动态页面。保持模板与数据分离,避免手动拼接HTML,确保安全高效。
在go语言中,html/template 包用于安全地渲染HTML内容,防止XSS攻击。它能将结构化数据注入到HTML模板中,并自动对数据进行HTML转义。下面通过一个简单示例展示如何使用
html/template
渲染网页。
基本模板渲染示例
创建一个简单的Go程序,定义模板并渲染结构化数据:
package main
import (
立即学习“go语言免费学习笔记(深入)”;
“html/template”
“log”
“net/http”
“os”
)
type User Struct {
Name String
Email string
}
func main() {
// 定义HTML模板内容
const tpl = `
<html>
<body>
<h1>欢迎用户:{{.Name}}</h1>
<p>邮箱:{{.Email}}</p>
</body>
</html>`
// 解析模板
t, err := template.New(“user”).Parse(tpl)
if err != nil {
log.Fatal(err)
}
// 渲染模板到标准输出
err = t.Execute(os.Stdout, User{Name: “张三”, Email: “zhangsan@example.com”})
if err != nil {
log.Fatal(err)
}
}
使用文件模板
实际项目中模板通常存放在文件中。假设模板文件 user.html 内容如下:
<html>
<body>
<h1>欢迎:{{.Name}}</h1>
<p>你的邮箱是:{{.Email}}</p>
</body>
</html>
Go代码加载并渲染该文件:
t, err := template.ParseFiles(“user.html”)
if err != nil {
log.Fatal(err)
}
t.Execute(os.Stdout, User{Name: “李四”, Email: “lisi@example.com”})
在HTTP服务中渲染模板
在Web应用中,通常通过HTTP响应返回渲染后的HTML:
func handler(w http.ResponseWriter, r *http.Request) {
t, _ := template.ParseFiles(“user.html”)
t.Execute(w, User{Name: “王五”, Email: “wangwu@example.com”})
}
func main() {
http.HandleFunc(“/”, handler)
http.ListenAndServe(“:8080”, nil)
}
访问 http://localhost:8080 即可看到渲染后的页面。
模板中的控制结构
模板支持条件判断和循环:
{{if .IsAdmin}}
<p>你是管理员</p>
{{else}}
<p>你是普通用户</p>
{{end}}
<ul>
{{range .Hobbies}}
<li>{{.}}</li>
{{end}}
</ul>
对应的数据结构:
type Profile struct {
Name string
IsAdmin bool
Hobbies []string
}
基本上就这些。使用 html/template 时注意保持模板与数据分离,合理使用转义机制,避免手动拼接HTML。安全又高效。
评论(已关闭)
评论已关闭