Lorsqu'une fonction de modèle Go génère du HTML, l'apparition inattendue de "ZgotmplZ" peut survenir. Cette valeur particulière indique la présence de contenu dangereux dans un contexte CSS ou URL pendant l'exécution.
"ZgotmplZ" signifie que des données brutes potentiellement dangereuses ont été saisies par erreur dans un CSS ou une URL. contexte. Pour remédier à cela, les fonctions safe et attr doivent être ajoutées au funcMap du modèle. Ces fonctions convertissent les données en attributs HTML et HTML sécurisés, respectivement.
package main
import (
"html/template"
"os"
)
func main() {
funcMap := template.FuncMap{
"attr": func(s string) template.HTMLAttr {
return template.HTMLAttr(s)
},
"safe": func(s string) template.HTML {
return template.HTML(s)
},
}
template.Must(template.New("Template").Funcs(funcMap).Parse(`
<option {{.attr | attr}}>>test</option>
{{.html | safe}}
`)).Execute(os.Stdout, map[string]string{
"attr": `selected="selected"`,
"html": `<option selected="selected">test</option>`,
})
}Ce code corrigé générera la sortie souhaitée :
<option selected="selected">test</option> <option selected="selected">test</option>
Les développeurs peuvent choisir de définir des fonctions supplémentaires capables de convertir des chaînes en d'autres types HTML sécurisés tels que template.CSS, template.JS, template.JSStr et template.URL.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Quelle est la devise du PROM ?
Que dois-je faire si le disque USB ne peut pas être lu sur l'ordinateur ?
Que se passe-t-il avec le voyant rouge sur le signal lumineux ?
utilisation de la fonction ubound
À quoi fait référence le bean en Java ?
Comment ouvrir le fichier URL
Comment se connecter au réseau local
Comment se connecter pour accéder à la base de données en VB
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
