buffalo 框架中不对 HTML 内容转义

caoayu 的个人博客 / 26 / 0 / 创建于 3年前

使用 render 方法的 HTML 后，为了防止 XSS 攻击，模板引擎会对所有的字符串进行转义，对于一些展示性的页面，我们有时需要进行展示内容的样式，而被攻击的风险几乎又不存在，这时我们可以使用 buffalo 模板引擎中自带的助手函数来原样输出内容。

# handle 方法中
r.HTML() // 会被转义

# html 页面中
<%= raw(var) %> // 原样输出, var 为返回的变量

本作品采用《CC 协议》，转载必须注明作者和本文链接

caoayu

115 声望

Hungry for knowledge

推荐文章：

更多推荐...

GoWeb框架Gin学习总结 38 / 16 |

从开发到部署微服务保姆级视频教程 33 / 3 |

构建 Go 应用 docker 镜像的十八种姿势 87 / 15 |

史上最强代码自测方法，没有之一！ 29 / 5 |

微服务从代码到k8s部署应有尽有系列（一） 23 / 12 |

Go-kratos 框架商城微服务实战之用户服务 (一) 初识 Kratos 框架 26 / 29 |

讨论数量: 0

(=￣ω￣=)··· 暂无内容！

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助

未填写

私信

文章归档

1 篇 2020 年 11 月 11 篇 2020 年 5 月 2 篇 2020 年 4 月 1 篇 2020 年 3 月 4 篇 2020 年 1 月

3年前 buffalo 框架中不对 HTML 内容转义 3年前文件上传 3年前 Flash 消息 3年前 Cookies 3年前日志记录器

4 vscode 搭建自己的专属开发环境 4 FORM 表单 CSRF 中间件问题 3 前端 help 助手函数 2 buffalo 安装及框架初始化 2 validate

博客标签

成为赞助商