Почему я вижу ZgotmplZ в моем HTML-шаблоне Go Go?

Когда я вызываю функцию шаблона Go для вывода HTML, он отображает ZgotmplZ.

Пример кода:

http://play.golang.org/p/tfuJa_pFkm

package main

import (
    "html/template"
    "os"
)

func main() {
    funcMap := template.FuncMap{
        "printSelected": func(s string) string {
            if s == "test" {
                return `selected="selected"`
            }
            return ""
        },

        "safe": func(s string) template.HTML {
            return template.HTML(s)
        },
    }
    template.Must(template.New("Template").Funcs(funcMap).Parse(`
    <option {{ printSelected "test" }} {{ printSelected "test" | safe }} >test</option>
    `)).Execute(os.Stdout, nil)

}

Вывод:

<option ZgotmplZ ZgotmplZ >test</option>

Ответ 1

"ZgotmplZ" - это особое значение, указывающее, что небезопасный контент достиг CSS или контекст URL во время выполнения. Результатом этого примера будет:

 <img src="#ZgotmplZ">

Вы можете добавить безопасную и attr-функцию к шаблону funcMap:

основной пакет

import (
    "html/template"
    "os"
)

func main() {
    funcMap := template.FuncMap{
        "attr":func(s string) template.HTMLAttr{
            return template.HTMLAttr(s)
        },
        "safe": func(s string) template.HTML {
            return template.HTML(s)
         },
    }

    template.Must(template.New("Template").Funcs(funcMap).Parse(`
    <option {{  .attr |attr }} >test</option>
        {{.html|safe}}
     `)).Execute(os.Stdout,   map[string]string{"attr":`selected="selected"`,"html":`<option selected="selected">option</option>`})
}

Результат будет выглядеть так:

<option selected="selected" >test</option>
<option selected="selected">option</option>

Возможно, вам захочется определить некоторые другие функции, которые могут преобразовать строку в template.CSS, template.JS, template.JSStr, template.URL и т.д.

Ответ 2

У меня была аналогичная проблема с <img src="{{myfunction}}">, где myfunction возвратил закодированное изображение.

Наконец, я решил, что вместо строковой функции return template.URL(mystring).

Ответ 3

Вы пытаетесь вывести HTML в место, где template/html считает небезопасным (например, внутри HTML-элемента, например:

<option {{ printSelected }}>

Я не могу найти способ убедить его в безопасности (включая возврат template.HTML вместо строки); единственная альтернатива, которую я нашел, - это переписать шаблон, в этом примере вместо этого используйте bool output:

<option {{ if printSelected }}selected{{ end }}>

Ответ 4

Самый простой способ:

import "html/template"
yourhref = template.URL(yourhref)

Ответ 5

Вы должны заключить строку в HTMLAttr, который был разработан для текста, который вставляется между угловыми скобками. Согласно документации:

https://golang.org/pkg/html/template/#HTMLAttr

HTMLAttr инкапсулирует атрибут HTML из надежного источника, например, dir="ltr".

Использование этого типа представляет угрозу безопасности: инкапсулированный контент должен поступать из надежного источника, так как он будет дословно включен в выходные данные шаблона.

type HTMLAttr string

Ответ 6

package main

import (
    "html/template"
    "os"
)

type T struct {
    HTML template.HTML
    ATTR template.HTMLAttr
    URL  template.URL
    JS   template.JS
    CSS  template.CSS
}

func main() {

    data := T{
        HTML: '<div>test div</div>',
        ATTR: 'selected="selected"',
        URL:  'https://upload.wikimedia.org/wikipedia/commons/5/53/Google_%22G%22_Logo.svg',
        CSS:  'font-size: 15px',
        JS:   'console.log("hello world")',
    }

    template.Must(template.New("Template").Parse('
        {{.HTML}}
        <option {{.ATTR}} style="{{.CSS}}">test</option>
        <script>{{.JS}}</script>
        <img src="{{.URL}}">
    ')).Execute(os.Stdout, data)
}

вывод

<div>test div</div>
<option selected="selected" style="font-size: 15px">test</option>
<script>console.log("hello world")</script>
<img src="https://upload.wikimedia.org/wikipedia/commons/5/53/Google_%22G%22_Logo.svg">

Детская площадка Пример