Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/google-app-engine/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Google app engine 在Go中使用html/模板允许用户输入一些html标记_Google App Engine_Templates_Go - Fatal编程技术网
Fatal编程技术网
  • google-app-engine/
  • Google app engine 在Go中使用html/模板允许用户输入一些html标记

Google app engine 在Go中使用html/模板允许用户输入一些html标记

google-app-engine templates go

Google app engine 在Go中使用html/模板允许用户输入一些html标记,google-app-engine,templates,go,Google App Engine,Templates,Go,我使用GoHTML/模板包来呈现从html表单接收到的用户输入。由于程序包html/模板阻止用户输入脚本,所有html标记都将转换为它们的&。。。;格式 但是,我计划使用WYSIWYG输入字段,它允许用户输入一些样式标记,例如标记。我正在使用模板函数解决方案 funcs := template.FuncMap{ "marktag": func(text string) template.HTML { output := strings.Replace(template.H

我使用GoHTML/模板包来呈现从html表单接收到的用户输入。由于程序包html/模板阻止用户输入脚本,所有html标记都将转换为它们的&。。。;格式

但是,我计划使用WYSIWYG输入字段,它允许用户输入一些样式标记,例如标记。我正在使用模板函数解决方案

funcs := template.FuncMap{
    "marktag": func(text string) template.HTML {
        output := strings.Replace(template.HTMLEscapeString(text), "&lt;strong&gt;", "<strong>", -1)
        output = strings.Replace(output, "&lt;/strong&gt;", "</strong>", -1)
        return template.HTML(output)
    },
}
等等

此外,我发现很难处理像这样的css样式

<p style="color: #343434"></p>
现在我得检查一下

<p

这是一个需要安全解决的非常重要的问题,但是看看更容易和更安全的方法,不是使用HTML语法进行格式化,而是使用一些其他语法,如wiki或phpBB,并在需要渲染时将其转换为HTML。对用户来说可能更容易/更友好。这是一个需要安全解决的重要问题,但请看一看,更容易和更安全的方法不是使用HTML语法进行格式化,而是使用一些其他语法,如wiki或phpBB,并在需要呈现时将其转换为HTML。对用户来说可能更容易/更友好。

<p