go _web

最新推荐文章于 2024-05-31 10:04:55 发布

wangqilong666

最新推荐文章于 2024-05-31 10:04:55 发布

阅读量60

点赞数

文章标签：前端 golang 服务器

本文链接：https://blog.csdn.net/wangqilong666/article/details/129828053

版权

连接端口

hhtp.ListenAndServer("ip加端口"，nil)

err := http.ListenAndServe(":9000", nil)

域名分页

如 127.0.0.1：900/index

http.HandleFunc("/index ",index )

http.HandleFunc("/index", index)

后面的index是函数前面的才是定义什么我们浏览器输出才会有什么

然后index里面有三步

定义模板解析模板渲染模板

解析模板

template.ParseFiles(“文件夹路径”)

t, err := template.ParseFiles("go_web/chaptr01/base/base.html", "go_web/chaptr01/base/index2.html")
	if err != nil {
		fmt.Println("index2 ParseFiles err =", err)
		return
	}

渲染模板

name := "小王子"
	t.ExecuteTemplate(w, "index2.html", name)

模板继承 block

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
    <style>
        *{
            margin: 0;
        }
        .nav{
            height: 50px;
            width: 100%;
            position: fixed;
            background-color:blue;
        }
        .main{
            margin-top:50px;
        }
        .menu{
            width: 20%;
            height: 100%;
            position: fixed;
            left: 0;
            background-color: blueviolet;
        }
        .content{
            text-align: center;
        }
    </style>
</head>
<body>
<div class="nav"></div>
<div class="main">
    <div class="menu"></div>
    <div class="content" center>
        {{block "content" .}}{{end}}
    </div>
</div>
</body>
</html>

在div content 里面定义 {{block “content”}}{{end}}

另一个文件中

{{template "base.html".}}
  {{/*//重新定义*/}}
{{define "content"}}
  <h1>这是index 页面</h1>
  <p> hello{{ . }}</p>
{{end}}

只需要template 上面定义的文件名

当然在main文件中解析模板时也需要做出改变

前面是做好的模板文件名后面是要使用模板的文件名

t, err := template.ParseFiles("go_web/chaptr01/base/base.html", "go_web/chaptr01/base/index2.html")

使用到模板嵌套时

渲染模板也需要改变变为

name := "小王子"
	t.ExecuteTemplate(w, "index2.html", name)

define 方法名

下面的内同就能传进去

自定义标识符

默认标识符是 {{}}

但是前端的默认标识符也是 {{}}

为了防止出错我们可以自定义

在index函数中解析模板时

//自定义模板 
t, err := template.New("index.html").Delims("{[", "]}").ParseFiles("go_web/chaptr02/index.html")
//非自定义
 	t, err := template.ParseFiles("go_web/chaptr01/home2.html")

xss攻击

跨站攻击

当博客评论时输入框可以输入 js代码当js代码没过滤时很可能导致数据库被黑

或者别人写一个死循环会给网页卡死

func xss(w http.ResponseWriter, r *http.Request) {
	//解析模板之前定义一个自定义函数

	t, err := template.New("xss.html").Funcs(template.FuncMap{
		"safe": func(str string) template.HTML {
			return template.HTML(str)
		},
	}).ParseFiles("go_web/chaptr02/xss.html")
	if err != nil {
		fmt.Println("parse template failed err =", err)
		return
	}
	str1 := " <script>alert(123)</script>"
	str2 := "<a href=\"index.html\">123456</a>"
	t.Execute(w, map[string]string{
		"str1": str1,
		"str2": str2,
	})
}

html代码

<!DOCTYPE html>
<html lang="zh-CN">
<head>
  <title>修改模板引擎标识符</title>
</head>
<body>
<div>

  <p>用户的评论是 {{ .str1}}</p>
  <p>用户的评论是 {{ .str2 |safe}}</p>


</div>
</body>
</html>

可以通过| safe （前面定义的自定义函数）来进行区分像html化的代码和不需要 html化的代码