在 Go 中将未转义的 HTML 解析为 HTML 模板

Question

我创建了这个非常简单的测试程序。

package main

import (
    "fmt"
    "github.com/microcosm-cc/bluemonday"
    "github.com/pressly/chi"
    "github.com/russross/blackfriday"
    "github.com/unrolled/render"
    "net/http"
)

func main() {
    r := chi.NewRouter()
    r.Get("/", homepageGET)
    http.ListenAndServe(":8080", r)
}

func homepageGET(w http.ResponseWriter, r *http.Request) {
    Renderer := render.New(render.Options{
        Directory:    "frontend",
        Extensions:   []string{".tmpl", ".html"},
        UnEscapeHTML: true,
    })
    unsafe := blackfriday.MarkdownCommon([]byte("**bolded text**"))
    markdownContent := bluemonday.UGCPolicy().SanitizeBytes(unsafe)
    fmt.Print(string(markdownContent))
    Renderer.HTML(w, http.StatusOK, "index", map[string]interface{}{
        "content": fmt.Sprintf(string(markdownContent))})
}

然后我有一个 HTML 文件，其中不包含以下内容：

<body>
  {{ .content }}
</body>

fmt.Print 命令打印“<p><strong>bolded text</strong></p>”，而它作为“<p><strong>bolded text</strong></p>”插入到 HTML 页面中。

我相信它与转义的 HTML 有关，但对于展开/渲染包，我将其配置为未转义。我非常感谢任何帮助使测试程序正常工作（最好与展开/渲染一起）。

Answer 1

在 Go 中，您可以将已知的安全 html 字符串转换为 template.HTML 类型，并且由于 unrolled/render 使用 Go 的 html/template 来呈现 html，您应该能够使用它。

Renderer.HTML(w, http.StatusOK, "index", map[string]interface{}{
        "content": template.HTML(markdownContent),
})