这个标准库,是go实现了数据驱动的模板,用于生成可对抗代码注入的安全HTML输出。简单说就是对html,css,javascript进行安全转换;例如对html中的<div>这个标签的特殊字符<>进行转换。还有用于生成安全的html模版代码的方法。
与之相似还有另一个包 text/template,只是前者解析html,后者解析普通文本字符串而已。
原文搬至:https://itpika.com/2019/07/08/go/library-html-template/
这个标准库,是go实现了数据驱动的模板,用于生成可对抗代码注入的安全HTML输出。简单说就是对html,css,javascript进行安全转换;例如对html中的<div>这个标签的特殊字符<>进行转换。还有用于生成安全的html模版代码的方法。
与之相似还有另一个包 text/template,只是前者解析html,后者解析普通文本字符串而已。
原文搬至:https://itpika.com/2019/07/08/go/library-html-template/