html/template包用于安全渲染HTML,防止XSS攻击。通过Parse解析模板字符串或文件,使用Execute将结构化数据注入并自动转义输出。支持if判断和range循环等控制结构,适用于命令行输出、文件渲染及HTTP服务响应。推荐将模板存于文件中,并在Web应用中结合net/http包返回动态页面。保持模板与数据分离,避免手动拼接HTML,确保安全高效。
在Go语言中,html/template 包用于安全地渲染HTML内容,防止XSS攻击。它能将结构化数据注入到HTML模板中,并自动对数据进行HTML转义。下面通过一个简单示例展示如何使用
html/template
创建一个简单的Go程序,定义模板并渲染结构化数据:
package main
import (
立即学习“go语言免费学习笔记(深入)”;
"html/template"
"log"
"net/http"
"os"
)
type User struct {
Name string
Email string
}
func main() {
// 定义HTML模板内容
const tpl = `
<html>
<body>
<h1>欢迎用户:{{.Name}}</h1>
<p>邮箱:{{.Email}}</p>
</body>
</html>`
// 解析模板
t, err := template.New("user").Parse(tpl)
if err != nil {
log.Fatal(err)
}
// 渲染模板到标准输出
err = t.Execute(os.Stdout, User{Name: "张三", Email: "zhangsan@example.com"})
if err != nil {
log.Fatal(err)
}
}
实际项目中模板通常存放在文件中。假设模板文件 user.html 内容如下:
<html>
<body>
<h1>欢迎:{{.Name}}</h1>
<p>你的邮箱是:{{.Email}}</p>
</body>
</html>
Go代码加载并渲染该文件:
t, err := template.ParseFiles("user.html")
if err != nil {
log.Fatal(err)
}
t.Execute(os.Stdout, User{Name: "李四", Email: "lisi@example.com"})
在Web应用中,通常通过HTTP响应返回渲染后的HTML:
func handler(w http.ResponseWriter, r *http.Request) {
t, _ := template.ParseFiles("user.html")
t.Execute(w, User{Name: "王五", Email: "wangwu@example.com"})
}
func main() {
http.HandleFunc("/", handler)
http.ListenAndServe(":8080", nil)
}
访问 http://localhost:8080 即可看到渲染后的页面。
模板支持条件判断和循环:
{{if .IsAdmin}}
<p>你是管理员</p>
{{else}}
<p>你是普通用户</p>
{{end}}
<ul>
{{range .Hobbies}}
<li>{{.}}</li>
{{end}}
</ul>
对应的数据结构:
type Profile struct {
Name string
IsAdmin bool
Hobbies []string
}
基本上就这些。使用 html/template 时注意保持模板与数据分离,合理使用转义机制,避免手动拼接HTML。安全又高效。
以上就是Golang模板渲染html/template使用示例的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
广告
收藏
收藏
收藏
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
620
