Golang Template 简明笔记

作者:人世间

链接:https://www.jianshu.com/p/05671bab2357

來源:简书

共12312字,阅读需31分钟

前后端分离的Restful架构大行其道,传统的模板技术已经不多见了。实际上只是渲染的地方由后端转移到了前端,模板的渲染技术本质上还是一样的。简而言之就是字串模板和数据的结合。

golang提供了两个标准库用来处理模板和。我们使用格式化html字符。

模板引擎

模板引擎很多,Python的jinja,nodejs的jade等都很好。所谓模板引擎,则将模板和数据进行渲染的输出格式化后的字符程序。对于go,执行这个流程大概需要三步。

1、创建模板对象

2、加载模板字串

3、执行渲染模板

其中最后一步就是把加载的字符和数据进行格式化。其过程可以总结下图:

warming up

go提供的标准库提供了很多处理模板的接口。我们的项目结构为:

templates文件夹有两个文件,分别为模板文件。 文件如下:

我们可以使用ParseFiles方法加载模板,该方法会返回一个模板对象和错误,接下来就可以使用模板对象执行模板,注入数据对象。go的提供了一些模板标签,称之为action,也是一种action,更多的action稍后解释。

我们打印了t模板对象的Name方法,实际上,每一个模板,都有一个名字,如果不显示指定这个名字,go将会把文件名(包括扩展名当成名字)本例则是。访问之后可以看见返回的html字串:

go不仅可以解析模板文件,也可以直接解析模板字串,这就是标准的处理,新建-加载-执行三部曲:

实际开发中,最终的页面很可能是多个模板文件的嵌套结果。go的ParseFiles也支持加载多个模板文件,不过模板对象的名字则是第一个模板文件的文件名。

可见打印的还是 layout.html的名字,执行的模板的时候,并没有index.html的模板内容。

此外,还有ParseGlob方法,可以通过glob通配符加载模板。

模板命名与嵌套

模板命名

前文已经提及,模板对象是有名字的,可以在创建模板对象的时候显示命名,也可以让go自动命名。可是涉及到嵌套模板的时候,该如何命名模板呢,毕竟模板文件有好几个?

go提供了方法,用于执行指定名字的模板。例如加载layout.html模板的时候,可以指定layout.html

似乎和Execute方法没有太大的差别。下面修改一下layout.html文件:

在模板文件中,使用了这个action给模板文件命名了。虽然我们ParseFiles方法返回的模板对象t的名字还是, 但是ExecuteTemplate执行的模板却是html文件中定义的。

不仅可以通过define定义模板,还可以通过template action引入模板,类似jinja的include特性。修改 layout.html 和 index.html

index.html

go的代码也需要修改,使用ParseFiles加载需要渲染的模板文件:

访问可以看到 index被layout模板include了:

单文件嵌套

总而言之,创建模板对象后和加载多个模板文件,执行模板文件的时候需要指定base模板(layout),在base模板中可以include其他命名的模板。无论点,define,template这些花括号包裹的东西都是go的action(模板标签)

Action

action是go模板中用于动态执行一些逻辑和展示数据的形式。大致分为下面几种:

1、条件语句

2、迭代

3、封装

4、引用

我们已经见识了template引用的用法,下面么再看看其他的用法

条件判断

条件判断的语法很简单:

arg 可以是基本数据结构,也可以是表达式:if-end包裹的内容为条件为真的时候展示。与if语句一样,模板也可以有else语句。

此时就能看见,当的值为true的时候显示if的逻辑,否则显示else的逻辑。

迭代

对于一些数组,切片或者是map,可以使用迭代的action,与go的迭代类似,使用range进行处理:

可以看见输出了一堆li列表。迭代的时候,还可以使用设置循环变量:

可以看见和迭代切片很像。rang也可以使用else语句:

当range的结构为空的时候,则会执行else分支的逻辑。

with封装

with语言在Python中可以开启一个上下文环境。对于go模板,with语句类似,其含义就是创建一个封闭的作用域,在其范围内,可以使用.action,而与外面的.无关,只与with的参数有关:

访问结果如下:

可见 with语句的与其外面的是两个不相关的对象。with语句也可以有else。else中的则和with外面的一样,毕竟只有with语句内才有封闭的上下文:

访问效果为:

引用

我们已经介绍了模板嵌套引用的技巧。引用除了模板的include,还包括参数的传递。

修改 layout.html, layout中引用了 index模板:

index.html模板的内容也打印了 :

访问的效果如下,index.html 中的点并没有数据。

我们可以修改引用语句,把参数传给子模板,再次访问,就能看见index.html模板也有数据啦。

参数,变量和管道

模板的参数可以是go中的基本数据类型,如字串,数字,布尔值,数组切片或者一个结构体。在模板中设置变量可以使用 。我们在range迭代的过程使用了设置变量的方式。

go还有一个特性就是模板的管道函数,熟悉django和jinja的开发者应该很熟悉这种手法。通过定义函数过滤器,实现模板的一些简单格式化处理。并且通过管道哲学,这样的处理方式可以连成一起。

例如 模板内置了一些函数,比如格式化输出:

函数

既然管道符可以成为模板中的过滤器,那么除了内建的函数,能够自定义函数可以扩展模板的功能。幸好go的模板提供了自定义模板函数的功能。

想要创建一个定义函数只需要两步:

1、创建一个类型的map,key是模板函数的名字,value是其函数的定义。

2、将 注入到模板中。

然后在模板中使用,当然也可以不适用管道过滤器,而是使用正常的函数调用形式,。

注意,函数的注入,必须要在parseFiles之前,因为解析模板的时候,需要先把函数编译注入。

智能上下文

上面所介绍的特性,基本上是大多数模板引擎都具有的功能。go还提供了一个更有意思的特性。那就是根据上下文显示模板的内容。例如字符的转义,会根据所显示的上下文环境而智能变化。比如同样的html标签,在Js和html环境中,其转义的内容是不一样的:

模板文件:

访问结果

可以看见go会自动为我们处理html标签的转义。这对web安全具有重要作用。避免了一些XSS攻击。

XSS安全

安全是一个很大的话题,XSS安全也包含很多内容,关于模板我们已经介绍了很多内容。XSS安全就简单介绍一下即可。

XSS主要分为三种,我们先测试其中一种。即通过提交待script标签的内容执行js。例如下面的html

layout.html加一个表单

一个最普通不过的表单。go的处理函数为:

提交一段js,可以看到go在表达处理的时候,自动帮我们做了xss过滤

当然,如果不想转义标签,需要使用template.HTML方法包裹:

开发者尤其要注意XSS的安全处理,然而XSS原不是这么简单,更多的内容请阅读安全相关的资料。

总结

关于go中的模板技术,我们已经掌握了不少内容。模板提供给了用户界面,最终是通过界面的交互,收集用户的数据。

数据存储将会是我们的下一个话题。

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20171225B0ZJH000?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券

玩转腾讯云 有奖征文活动