Go语言中html/template包通过解析模板并渲染数据生成安全HTML。1. 使用template.New或template.Must解析字符串模板,自动转义特殊字符;2. 用template.ParseFiles加载外部HTML文件;3. 模板支持if、range等控制结构处理条件与循环;4. 字段类型设为template.HTML可避免内容被转义,输出原始HTML。
在Go语言中,html/template 包用于安全地生成HTML内容,防止XSS攻击。它通过将数据与模板结合,动态输出HTML页面。下面介绍如何使用它来生成HTML模板。
1. 基本用法:定义模板并渲染数据
你可以使用 template.New 创建一个新模板,或直接使用 template.Must(template.Parse) 解析字符串模板。
注意:html/template 会自动转义HTML特殊字符,确保输出安全。示例代码:
package mainimport ( "html/template" "log" "os" )
func main() { // 定义模板字符串 const tpl =
Hello, {{.Name}}
Your email: {{.Email}}
// 创建并解析模板 t := template.Must(template.New("example").Parse(tpl)) // 定义数据 data := struct { Name string Email string }{ Name: "Alice", Email: "alice@example.com", }// 渲染到标准输出 if err := t.Execute(os.Stdout, data); err != nil { log.Fatal("执行模板出错:", err) }
}
2. 加载外部HTML文件作为模板
实际项目中,模板通常保存在独立的HTML文件中。可以使用 template.ParseFiles 加载文件。
假设有一个文件 templates/profile.html:
用户资料 欢迎, {{.Name}}!
你已登录邮箱: {{.Email}}
Go代码加载该文件:
t, err := template.ParseFiles("templates/profile.html") if err != nil { log.Fatal("解析模板失败:", err) } data := map[string]string{ "Name": "Bob", "Email": "bob@example.com", } t.Execute(os.Stdout, data)3. 使用模板变量、条件和循环
模板支持控制结构如 if、range 等。
例如,展示用户列表:
{{if .Users}}
// 渲染到标准输出
if err := t.Execute(os.Stdout, data); err != nil {
log.Fatal("执行模板出错:", err)
}-
{{range .Users}}
- {{.Name}} - {{.Email}} {{end}}
暂无用户
{{end}}对应的数据结构:
data := struct {
Users []struct{ Name, Email string }
}{
Users: []struct{ Name, Email string }{
{"Alice", "a@example.com"},
{"Bob", "b@example.com"},
},
}
4. 避免HTML被转义的方法
默认情况下,所有输出都会被HTML转义。如果你需要输出原始HTML,字段类型应为 template.HTML。
示例:
data := struct {
Content template.HTML
}{
Content: template.HTML("这是一段加粗内容"),
}
此时模板中 {{.Content}} 会渲染为实际HTML标签,而不是转义文本。
基本上就这些。掌握 Parse、Execute、控制结构和安全输出,就能在Golang中灵活使用 html/template 生成HTML页面。
