Go语言通过html/template包安全生成HTML,防止XSS攻击。1. 使用template.New().Parse()定义模板并Execute()填充数据;2. 可加载独立tmpl文件如index.tmpl,用ParseFiles()解析;3. 支持{{.Field}}、{{if}}、{{range}}等语法实现变量、条件与循环;4. 结合net/http在Web服务中渲染页面,通过handler返回结果。推荐使用ParseGlob批量加载模板,避免拼接HTML,确保安全性。
在Go语言中,html/template 包提供了强大的HTML模板功能,可以安全地生成动态HTML内容,防止XSS攻击。它广泛用于Web开发中渲染页面。下面介绍如何使用Golang的模板生成HTML。
1. 基本用法:定义和执行模板
使用 template.New() 创建模板,然后通过 Parse() 方法解析模板字符串,最后调用 Execute() 将数据填充到模板中。
package main
import (
"html/template"
"os"
)
func main() {
// 定义模板
const tpl = `
Hello, {{.Name}}!
You are {{.Age}} years old.
`
// 创建并解析模板
t := template.Must(template.New("example").Parse(tpl))
// 数据
data := struct {
Name string
Age int
}{
Name: "Alice",
Age: 25,
}
// 执行模板,输出到标准输出
t.Execute(os.Stdout, data)
}
2. 使用模板文件(tmpl)
实际项目中通常将模板写在独立的HTML文件中,比如 index.tmpl:
立即学习“go语言免费学习笔记(深入)”;
User Info Welcome, {{.Name}}
-
{{range .Hobbies}}
- {{.}} {{end}}
加载文件并执行:
t := template.Must(template.ParseFiles("index.tmpl"))
data := struct {
Name string
Hobbies []string
}{
Name: "Bob",
Hobbies: []string{"Reading", "Coding", "Traveling"},
}
t.Execute(os.Stdout, data)
3. 模板语法常用特性
Go模板支持变量、条件判断、循环、管道等操作:
网奇.NET网络商城系统
下载
系统优势: 1、 使用全新ASP.Net+c#和三层结构开发. 2、 可生成各类静态页面(html,htm,shtm,shtml和.aspx) 3、 管理后台风格模板自由选择,界面精美 4、 风格模板每月更新多套,还可按需定制 5、 独具的缓存技术加快网页浏览速度 6、 智能销售统计,图表分析 7、 集成国内各大统计系统 8、 多国语言支持,内置简体繁体和英语 9、 UTF-8编码,可使用于全球
- {{.FieldName}}:访问结构体字段
- {{if .Condition}}...{{end}}:条件渲染
- {{range .Slice}}...{{end}}:遍历切片或map
- {{. | html}}:使用管道进行转义(自动处理)
- {{with .Value}}...{{end}}:设置当前作用域
例如:
{{if .IsAdmin}}
You have admin privileges.
{{else}}
You are a regular user.
{{end}}
4. 在Web服务中使用模板
结合 net/http 包,在HTTP处理器中返回渲染后的HTML:
package main
import (
"net/http"
"text/template"
)
var tmpl = template.Must(template.ParseFiles("index.tmpl"))
func handler(w http.ResponseWriter, r *http.Request) {
data := struct {
Name string
}{Name: "Charlie"}
tmpl.Execute(w, data)
}
func main() {
http.HandleFunc("/", handler)
http.ListenAndServe(":8080", nil)
}
注意:如果模板文件较多,可用 template.ParseGlob("templates/*.tmpl") 批量加载。
基本上就这些。Golang的HTML模板简单、安全、高效,适合构建动态网页或邮件内容。关键是理解数据绑定和模板语法,避免直接拼接HTML。
