safe.HTML

safe.HTML INPUT

template.HTML

safeHTML

简介

Hugo 使用 Go 的 text/template 和 html/template 包。

text/template 包实现了用于生成文本输出的数据驱动模板，而 html/template 包实现了用于生成防止代码注入的安全 HTML 输出的数据驱动模板。

默认情况下，Hugo 在渲染 HTML 文件时使用 html/template 包。

为了生成防止代码注入的安全 HTML 输出，html/template 包会在某些上下文中转义字符串。

用法

使用 safe.HTML 函数封装已知的安全 HTML 文档片段。它不应被用于来自第三方的 HTML，或带有未闭合标签或注释的 HTML。

使用此类型存在安全风险：封装的内容应来自可信任的来源，因为它将逐字包含在模板输出中。

有关详细信息，请参阅 Go 文档。

示例

没有安全声明

{{ $html := "<em>emphasized</em>" }}
{{ $html }}

Hugo 将以上内容渲染为

<em>emphasized</em>

要将字符串声明为安全

{{ $html := "<em>emphasized</em>" }}
{{ $html | safeHTML }}

Hugo 将以上内容渲染为

<em>emphasized</em>