2016年12月20日 08:18:50go评论83阅读模式

英文:

How can I escape the output of a template?

问题

我如何转义由模板生成的HTML片段？就像这个例子中一样：

package main

import (
	"fmt"
	"html/template"
	"os"
)

// 我想要转义一个作为javascript变量存储的html片段。我该如何做到这一点？第二个输出是我想要使用模板生成的输出。

var tmpl = `{{define "main"}}<script>var xx = "{{template "html-snippet" .}}";</script>{{end}}{{define "html-snippet"}}<div>
	<img src="{{.}}">
</div>{{end}}`

func main() {
	t, err := template.New("fo").Parse(tmpl)
	if err != nil {
		fmt.Println(err)
		return
	}
	t.ExecuteTemplate(os.Stdout, "main", "some.jpg")
	fmt.Println("")
	fmt.Println(template.JSEscapeString(`<div>
	<img src="some.jpg">
</div>`))
}

在我的情况下，html/template不会自动转义。通过函数映射使用JSEscapeString也不起作用（或者我不知道如何使用），因为我不能像这样调用它{{jsescape (template "html-snippet" .)}}，因为这不是一个字符串。

非常感谢。

英文:

How do I escape an HTML snippet generated by a template? Like in this example:

package main

import (
	&quot;fmt&quot;
	&quot;html/template&quot;
	&quot;os&quot;
)

// I want to escape a html snippet which is then stored as a 
// javascript variable. how can I do that? the second output 
// is the one i would like to generate with a template.

var tmpl = `{{define &quot;main&quot;}}&lt;script&gt;var xx = &quot;{{template &quot;html-snippet&quot; .}}&quot;;&lt;/script&gt;{{end}}{{define &quot;html-snippet&quot;}}&lt;div&gt;
	&lt;img src=&quot;{{.}}&quot;&gt;
&lt;/div&gt;{{end}}`

func main() {
	t, err := template.New(&quot;fo&quot;).Parse(tmpl)
	if err != nil {
		fmt.Println(err)
		return
	}
	t.ExecuteTemplate(os.Stdout, &quot;main&quot;, &quot;some.jpg&quot;)
	fmt.Println(&quot;&quot;)
	fmt.Println(template.JSEscapeString(`&lt;div&gt;
		&lt;img src=&quot;some.jpg&quot;&gt;
	&lt;/div`))
}

https://play.golang.org/p/TBJxYqokkU

html/template does not do it automatically in my case. JSEscapeString through a func map also does not work (or I don’t know how), because I cannot call it like this {{jsescape (template "html-snippet" .)}}, since this is not a string.

Many thanks

答案1

得分: 1

您可以注册一个执行可包含模板并将结果作为字符串返回的函数。然后，该字符串可以插入到其他模板中，自动应用适当的上下文敏感转义：

var tmpl = `{{define "main"}}<script>var xx = {{exect "html-snippet" .}};</script>{{end}}{{define "html-snippet"}}<div>
	<img src="{{.}}">
</div>{{end}}"

var t *template.Template

func exect(name string, data interface{}) string {
	buf := &bytes.Buffer{}
	if err := t.ExecuteTemplate(buf, name, data); err != nil {
		fmt.Println("Error:", err)
	}
	return buf.String()
}

func main() {
	t = template.Must(template.New("fo").Funcs(template.FuncMap{
		"exect": exect,
	}).Parse(tmpl))
	if err := t.ExecuteTemplate(os.Stdout, "main", "some.jpg"); err != nil {
		fmt.Println(err)
	}
}

输出结果（在Go Playground上尝试）：

<script>var xx = "<div>
	<img src=\"some.jpg\">
</div>";</script>

或者更好的是：模板引擎允许您注册返回2个值（第二个值必须是错误）的函数，因此我们的exect()函数可以像这样：

func exect(name string, data interface{}) (string, error) {
	buf := &bytes.Buffer{}
	err := t.ExecuteTemplate(buf, name, data)
	return buf.String(), err
}

输出结果相同。在Go Playground上尝试这个版本。

英文:

You may register a function which executes the includable template and returns the result as a string. That string can then be inserted into the other template, proper context-sensitive escaping applied automatically:

var tmpl = `{{define &quot;main&quot;}}&lt;script&gt;var xx = {{exect &quot;html-snippet&quot; .}};&lt;/script&gt;{{end}}{{define &quot;html-snippet&quot;}}&lt;div&gt;
	&lt;img src=&quot;{{.}}&quot;&gt;
&lt;/div&gt;{{end}}`

var t *template.Template

func exect(name string, data interface{}) string {
	buf := &amp;bytes.Buffer{}
	if err := t.ExecuteTemplate(buf, name, data); err != nil {
		fmt.Println(&quot;Error:&quot;, err)
	}
	return buf.String()
}

func main() {
	t = template.Must(template.New(&quot;fo&quot;).Funcs(template.FuncMap{
		&quot;exect&quot;: exect,
	}).Parse(tmpl))
	if err := t.ExecuteTemplate(os.Stdout, &quot;main&quot;, &quot;some.jpg&quot;); err != nil {
		fmt.Println(err)
	}
}

Output (try it on the Go Playground):

&lt;script&gt;var xx = &quot;\u003cdiv\u003e\n\t\u003cimg src=\&quot;some.jpg\&quot;\u003e\n\u003c/div\u003e&quot;;&lt;/script&gt;

Or even better: the template engine allows you to register functions that return 2 values (second of which must be an error), so our exect() function may look like this:

func exect(name string, data interface{}) (string, error) {
	buf := &amp;bytes.Buffer{}
	err := t.ExecuteTemplate(buf, name, data)
	return buf.String(), err
}

Output is the same. Try this one on the Go Playground.

通过集体智慧和协作来改善编程学习和解决问题的方式。致力于成为全球开发者共同参与的知识库，让每个人都能够通过互相帮助和分享经验来进步。

如何在模板中转义输出？

问题

答案1

如何将此curl调用转换为Go代码？

在Go中创建或使用GPG或SSH密钥的方法

Is there no way to list directories only using Golang Glob?

实现了 Seek 方法的流

What's the correct way to type hint an empty list as a literal in python?

如何在Highcharts Gantt中更改本地化的星期名称

如何在同一个流中使用多个过滤器和映射函数？

如何使用Map/Set来将代码优化到O(n)？

.NET MAUI Android在GitHub Actions上构建失败，错误代码为1。

如何在Playwright视觉比较中屏蔽多个定位器？

在C++中，可以使用可变模板参数来检索类型的内部类型。

selenium.common.exceptions.StaleElementReferenceException: Message: stale element reference: stale element not found

Creating and opening a URL to log in to Website via Basic Auth with Robot Framework/Selenium (Python)

AG Grid 在上下文菜单中以大文本形式打开

发表评论