我创建了一个非常简单的程序进行测试。
package main
import (
"fmt"
"github.com/microcosm-cc/bluemonday"
"github.com/pressly/chi"
"github.com/russross/blackfriday"
"github.com/unrolled/render"
"net/http"
)
func main() {
r := chi.NewRouter()
r.Get("/", homepageGET)
http.ListenAndServe(":8080", r)
}
func homepageGET(w http.ResponseWriter, r *http.Request) {
Renderer := render.New(render.Options{
Directory: "frontend",
Extensions: []string{".tmpl", ".html"},
UnEscapeHTML: true,
})
unsafe := blackfriday.MarkdownCommon([]byte("**bolded text**"))
markdownContent := bluemonday.UGCPolicy().SanitizeBytes(unsafe)
fmt.Print(string(markdownContent))
Renderer.HTML(w, http.StatusOK, "index", map[string]interface{}{
"content": fmt.Sprintf(string(markdownContent))})
}
然后我有一个 HTML 文件,除了以下内容什么也没有:
<body>
{{ .content }}
</body>
fmt.Print命令会打印出"
<p><strong>粗体文字</strong></p>
",而在HTML页面中插入的代码是: "<p><strong>粗体文字</strong></p>
"。我相信这与转义的HTML有关,但对于未展开/渲染程序包,我将其配置为不转义。非常感谢您提供任何帮助以使测试程序正常工作(最好与未展开/渲染一起)。
unrolled/render
的源代码来看,我认为UnEscapeHTML
选项仅用于取消转义 JSON 值,虽然他们在该选项的文档中没有提到,但他们在 可用选项 的README
中提到了这一点。 - mkoprivaParse
接受一个字符串,因此您可以直接将markdownContent
值传递给它,尽管您需要将其强制转换为string
,因为MarkdownCommon
返回一个字节切片,并且您还会失去<body>...</body>
部分。这是有关模板转义工作方式的快速示例:https://play.golang.org/p/tkYXcmNXLm - mkoprivatemplate.HTML(md)
比使用template.Must(template.New("").Parse(string(md)))
更加清晰和易于操作,所以我很高兴知道可以这样做 ^_^ - fisker