buffalo 框架中不对 HTML 内容转义

caoayu 的个人博客 / 0 / 0 / 创建于 4年前

使用 render 方法的 HTML 后，为了防止 XSS 攻击，模板引擎会对所有的字符串进行转义，对于一些展示性的页面，我们有时需要进行展示内容的样式，而被攻击的风险几乎又不存在，这时我们可以使用 buffalo 模板引擎中自带的助手函数来原样输出内容。

# handle 方法中
r.HTML() // 会被转义

# html 页面中
<%= raw(var) %> // 原样输出, var 为返回的变量

本作品采用《CC 协议》，转载必须注明作者和本文链接

caoayu

117 声望

Hungry for knowledge

推荐文章：

更多推荐...

DDD在Gin中的工程实践；（有人看嘛？）欢迎留言讨论 11 / 14 |

彻底搞懂服务发现 13 / 0 |

go-zero微服务实战系列（十一、大结局） 11 / 2 |

GoWeb框架Gin学习总结 40 / 17 |

[Golang三关-典藏版]一站式Golang内存洗髓经 18 / 7 |

从开发到部署微服务保姆级视频教程 35 / 4 |

讨论数量: 0

(=￣ω￣=)··· 暂无内容！

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助

未填写

私信

文章归档

1 篇 2020 年 11 月 11 篇 2020 年 5 月 2 篇 2020 年 4 月 1 篇 2020 年 3 月 4 篇 2020 年 1 月

4年前 buffalo 框架中不对 HTML 内容转义 4年前文件上传 4年前 Flash 消息 4年前 Cookies 4年前日志记录器

4 vscode 搭建自己的专属开发环境 4 FORM 表单 CSRF 中间件问题 3 前端 help 助手函数 2 buffalo 安装及框架初始化 2 validate

博客标签

成为赞助商