Google app engine 在Go中使用html/模板允许用户输入一些html标记
我使用GoHTML/模板包来呈现从html表单接收到的用户输入。由于程序包html/模板阻止用户输入脚本,所有html标记都将转换为它们的&。。。;格式 但是,我计划使用WYSIWYG输入字段,它允许用户输入一些样式标记,例如标记。我正在使用模板函数解决方案Google app engine 在Go中使用html/模板允许用户输入一些html标记,google-app-engine,templates,go,Google App Engine,Templates,Go,我使用GoHTML/模板包来呈现从html表单接收到的用户输入。由于程序包html/模板阻止用户输入脚本,所有html标记都将转换为它们的&。。。;格式 但是,我计划使用WYSIWYG输入字段,它允许用户输入一些样式标记,例如标记。我正在使用模板函数解决方案 funcs := template.FuncMap{ "marktag": func(text string) template.HTML { output := strings.Replace(template.H
funcs := template.FuncMap{
"marktag": func(text string) template.HTML {
output := strings.Replace(template.HTMLEscapeString(text), "<strong>", "<strong>", -1)
output = strings.Replace(output, "</strong>", "</strong>", -1)
return template.HTML(output)
},
}
等等
此外,我发现很难处理像这样的css样式
<p style="color: #343434"></p>
现在我得检查一下
<p
这是一个需要安全解决的非常重要的问题,但是看看更容易和更安全的方法,不是使用HTML语法进行格式化,而是使用一些其他语法,如wiki或phpBB,并在需要渲染时将其转换为HTML。对用户来说可能更容易/更友好。这是一个需要安全解决的重要问题,但请看一看,更容易和更安全的方法不是使用HTML语法进行格式化,而是使用一些其他语法,如wiki或phpBB,并在需要呈现时将其转换为HTML。对用户来说可能更容易/更友好。
<p