• [Go] Template 使用简介


    Golang 提供了两个标准库用来处理模板 text/template 和 html/template。我们使用 html/template 格式化 html 字符。

    模板引擎

    模板引擎很多,Python 的 jinja,nodejs 的 jade 等都很好。所谓模板引擎,则将模板和数据进行渲染的输出格式化后的字符程序。对于 Go,执行这个流程大概需要三步。

    1. 创建模板对象
    2. 加载模板字串
    3. 执行渲染模板

    其中最后一步就是把加载的字符和数据进行格式化。其过程可以总结下图:

    warming up

    Go 提供的标准库 html/template 提供了很多处理模板的接口。我们的项目结构为:

    ├── main.go
    └── templates
        ├── index.html
        └── layout.html

    templates 文件夹有两个文件,分别为模板文件。 layout.html 文件如下:

    <!DOCTYPE html>
    <html>
    <head>
        <meta http-equiv="Content-Type" content="text/html; charset=utf-8">
        <title>layout</title>
      </head>
      <body>
        <h3>This is layout</h3>
        template data: {{ . }}
      </body>
    </html>

    我们可以使用 ParseFiles 方法加载模板,该方法会返回一个模板对象和错误,接下来就可以使用模板对象执行模板,注入数据对象。Go 的提供了一些模板标签,称之为 action,. 也是一种 action,更多的action 稍后解释。

    func templateHandler(w http.ResponseWriter, r *http.Request) {
        t, _ := template.ParseFiles("templates/layout.html")
        fmt.Println(t.Name())
        t.Execute(w, "Hello world")
    }

    我们打印了 t 模板对象的 Name 方法,实际上,每一个模板,都有一个名字,如果不显示指定这个名字,Go 将会把文件名(包括扩展名当成名字)本例则是 layout.html。访问之后可以看见返回的 html 字串:

    $  curl -i http://127.0.0.1:8000/
    HTTP/1.1 200 OK
    Date: Fri, 09 Dec 2016 09:04:36 GMT
    Content-Length: 223
    Content-Type: text/html; charset=utf-8
    
    <!DOCTYPE html>
    <html>
    <head>
        <meta http-equiv="Content-Type" content="text/html; charset=utf-8">
        <title>layout</title>
      </head>
      <body>
        <h3>This is layout</h3>
        template data: Hello world
      </body>
    </html>

    Go 不仅可以解析模板文件,也可以直接解析模板字串,这就是标准的处理,新建 -> 加载 -> 执行 三部曲:

    func templateHandler(w http.ResponseWriter, r *http.Request) {
        tmpl := `<!DOCTYPE html>
    <html>
        <head>
            <meta http-equiv="Content-Type" content="text/html; charset=utf-8"> <title>Go Web Programming</title>
        </head>
        <body>
            {{ . }}
        </body>
    </html>`
    
        t := template.New("layout.html")
        t, _ = t.Parse(tmpl)
        fmt.Println(t.Name())
        t.Execute(w, "Hello World")
    }

    实际开发中,最终的页面很可能是多个模板文件的嵌套结果。Go 的 ParseFiles 也支持加载多个模板文件,不过模板对象的名字则是第一个模板文件的文件名。

    func templateHandler(w http.ResponseWriter, r *http.Request) {
        t, _ :=template.ParseFiles("templates/layout.html", "templates/index.html")
        fmt.Println(t.Name())
        t.Execute(w, "Hello world")
    }

    可见打印的还是 layout.html 的名字,执行的模板的时候,并没有 index.html 的模板内容。

    此外,还有 ParseGlob 方法,可以通过 glob 通配符加载模板。

    模板命名与嵌套

    模板命名

    前文已经提及,模板对象是有名字的,可以在创建模板对象的时候显示命名,也可以让 Go 自动命名。可是涉及到嵌套模板的时候,该如何命名模板呢,毕竟模板文件有好几个?

    Go 提供了 ExecuteTemplate 方法,用于执行指定名字的模板。例如加载 layout.html 模板的时候,可以指定 layout.html

    func templateHandler(w http.ResponseWriter, r *http.Request) {
        t, _ :=template.ParseFiles("templates/layout.html")
        fmt.Println(t.Name())
        t.ExecuteTemplate(w, "layout", "Hello world")
    }

    似乎和 Execute 方法没有太大的差别。下面修改一下 layout.html 文件:

    {{ define "layout" }}
    
    <!DOCTYPE html>
    <html>
    <head>
        <meta http-equiv="Content-Type" content="text/html; charset=utf-8">
        <title>layout</title>
      </head>
      <body>
        <h3>This is layout</h3>
        template data: {{ . }}
      </body>
    </html>
    
    {{ end }}

    在模板文件中,使用了 define 这个 action 给模板文件命名了。虽然我们 ParseFiles 方法返回的模板对象 t 的名字还是 layout.html, 但是 ExecuteTemplate 执行的模板却是 html 文件中定义的layout。

    不仅可以通过 define 定义模板,还可以通过 template action 引入模板,类似 jinja 的 include 特性。修改 layout.html 和 index.html

    {{ define "layout" }}
    <!DOCTYPE html>
    <html>
    <head>
        <meta http-equiv="Content-Type" content="text/html; charset=utf-8">
        <title>layout</title>
      </head>
      <body>
        <h3>This is layout</h3>
        template data: {{ . }}
    
        {{ template "index" }}
      </body>
    </html>
    {{ end }}

    index.html

    {{ define "index" }}
    
    <div style="background: yellow">
        this is index.html
    </div>
    
    {{ end }}

    Go 的代码也需要修改,使用 ParseFiles 加载需要渲染的模板文件:

    func templateHandler(w http.ResponseWriter, r *http.Request) {
        t, _ :=template.ParseFiles("templates/layout.html", "templates/index.html")
        t.ExecuteTemplate(w, "layout", "Hello world")
    }

    访问可以看到 index 被 layout 模板 include 了:

    $ curl http://127.0.0.1:8000/
    
    <!DOCTYPE html>
    <html>
    <head>
        <meta http-equiv="Content-Type" content="text/html; charset=utf-8">
        <title>layout</title>
      </head>
      <body>
        <h3>This is layout</h3>
        template data: Hello world
    
     <div style="background: yellow">
         this is index.html
     </div>
      </body>
    </html>

    单文件嵌套

    总而言之,创建模板对象后和加载多个模板文件,执行模板文件的时候需要指定 base 模板(layout),在 base 模板中可以 include 其他命名的模板。无论点 .,define,template 这些花括号包裹的东西都是 Go 的 action(模板标签)

    Action

    action 是 Go 模板中用于动态执行一些逻辑和展示数据的形式。大致分为下面几种:

    1. 条件语句
    2. 迭代
    3. 封装
    4. 引用

    我们已经见识了 template 引用的用法,下面么再看看其他的用法

    条件判断

    条件判断的语法很简单:

    {{ if arg }}
      some content
    {{ end }}
    
    {{ if arg }}
      some content
    {{ else }}
      other content
    {{ end }}

    arg 可以是基本数据结构,也可以是表达式:if-end 包裹的内容为条件为真的时候展示。与 if 语句一样,模板也可以有 else 语句。

    func templateHandler(w http.ResponseWriter, r *http.Request) {
        t, _ := template.ParseFiles("templates/layout.html")
        rand.Seed(time.Now().Unix())
        t.ExecuteTemplate(w, "layout", rand.Intn(10) > 5)
    }
    

    layout.html 文件

    {{ define "layout" }}
    <!DOCTYPE html>
    <html>
    <head>
        <meta http-equiv="Content-Type" content="text/html; charset=utf-8">
        <title>layout</title>
      </head>
      <body>
        <h3>This is layout</h3>
        template data: {{ . }}
    
        {{ if . }}
          Number is greater than 5!
        {{ else }}
          Number is 5 or less!
        {{ end }}
      </body>
    </html>
    {{ end }}

    此时就能看见,当 . 的值为 true 的时候显示 if 的逻辑,否则显示 else 的逻辑。

    迭代

    对于一些数组,切片或者是 map,可以使用迭代的 action,与 Go 的迭代类似,使用 range 进行处理:

    func templateHandler(w http.ResponseWriter, r *http.Request) {
        t := template.Must(template.ParseFiles("templates/layout.html"))
        daysOfWeek := []string{"Mon", "Tue", "Wed", "Ths", "Fri", "Sat", "Sun"}
        t.ExecuteTemplate(w, "layout", daysOfWeek)
    }

    layout.html 文件

    {{ define "layout" }}
    <!DOCTYPE html>
    <html>
    <head>
        <meta http-equiv="Content-Type" content="text/html; charset=utf-8">
        <title>layout</title>
      </head>
      <body>
        <h3>This is layout</h3>
        template data: {{ . }}
    
        {{ range . }}
            <li>{{ . }}</li>
        {{ end }}
      </body>
    </html>
    {{ end }}
    

    可以看见输出了一堆 li 列表。迭代的时候,还可以使用 $ 设置循环变量:

    {{ range $key, $value := . }}
        <li>key: {{ $key }}, value: {{ $value }}</li>
    {{ else }}
        empty
    {{ end }}

    可以看见和迭代切片很像。range 也可以使用 else 语句:

    func templateHandler(w http.ResponseWriter, r *http.Request) {
        t := template.Must(template.ParseFiles("templates/layout.html"))
        daysOfWeek := []string{}
        t.ExecuteTemplate(w, "layout", daysOfWeek)
    }
    

    layout.html 部分内容

    {{ range . }}
        <li>{{ . }}</li>
    {{ else }}
     empty
    {{ end }}

    当 range 的结构为空的时候,则会执行 else 分支的逻辑。

    with封装

    with 语言在 Python 中可以开启一个上下文环境。对于 Go 模板,with 语句类似,其含义就是创建一个封闭的作用域,在其范围内,可以使用 . action,而与外面的 . 无关,只与 with 的参数有关:

    {{ with arg }}
        此时的点 . 就是arg
    {{ end }}

    {{ define "layout" }}
    <!DOCTYPE html>
    <html>
    <head>
        <meta http-equiv="Content-Type" content="text/html; charset=utf-8">
        <title>layout</title>
      </head>
      <body>
        <h3>This is layout</h3>
        template data: {{ . }}
    
         {{ with "world"}}
            Now the dot is set to {{ . }}
         {{ end }}
      </body>
    </html>
    {{ end }}

    访问结果如下:

    $ curl http://127.0.0.1:8000/
    
    <!DOCTYPE html>
    <html>
    <head>
        <meta http-equiv="Content-Type" content="text/html; charset=utf-8">
        <title>layout</title>
      </head>
      <body>
        <h3>This is layout</h3>
        template data: [Mon Tue Wed Ths Fri Sat Sun]
    
            Now the dot is set to world
    
      </body>
    </html>

    可见 with 语句的 . 与其外面的 . 是两个不相关的对象。with 语句也可以有 else。else 中的 . 则和 with 外面的 . 一样,毕竟只有 with 语句内才有封闭的上下文:

    {{ with ""}}
     Now the dot is set to {{ . }}
    {{ else }}
     {{ . }}
    {{ end }}

    访问效果为:

    $ curl http://127.0.0.1:8000/
    
    <!DOCTYPE html>
    <html>
    <head>
        <meta http-equiv="Content-Type" content="text/html; charset=utf-8">
        <title>layout</title>
      </head>
      <body>
        <h3>This is layout</h3>
        template data: [Mon Tue Wed Ths Fri Sat Sun]
    
            [Mon Tue Wed Ths Fri Sat Sun]
    
      </body>
    </html>

    引用

    我们已经介绍了模板嵌套引用的技巧。引用除了模板的 include,还包括参数的传递。

    func templateHandler(w http.ResponseWriter, r *http.Request) {
        t := template.Must(template.ParseFiles("templates/layout.html", "templates/index.html"))
        daysOfWeek := []string{"Mon", "Tue", "Wed", "Ths", "Fri", "Sat", "Sun"}
        t.ExecuteTemplate(w, "layout", daysOfWeek)
    }

    修改 layout.html, layout 中引用了 index 模板:

    {{ define "layout" }}
    <!DOCTYPE html>
    <html>
    <head>
        <meta http-equiv="Content-Type" content="text/html; charset=utf-8">
        <title>layout</title>
      </head>
      <body>
        <h3>This is layout</h3>
        layout template data: ({{ . }})
    
        {{ template "index" }}
    
      </body>
    </html>
    {{ end }}

    index.html模板的内容也打印了 .:

    {{ define "index" }}
    
    <div style="background: yellow">
        this is index.html ({{ . }})
    </div>
    
    {{ end }}

    访问的效果如下,index.html 中的点并没有数据。

    $ curl http://127.0.0.1:8000/
    
    <!DOCTYPE html>
    <html>
    <head>
        <meta http-equiv="Content-Type" content="text/html; charset=utf-8">
        <title>layout</title>
      </head>
      <body>
        <h3>This is layout</h3>
        layout template data: ([Mon Tue Wed Ths Fri Sat Sun])
    
    <div style="background: yellow">
        this is index.html ()
    </div>
    
      </body>
    </html>

    我们可以修改引用语句 {{ template "index" . }},把参数传给子模板,再次访问,就能看见 index.html 模板也有数据啦。

    <div style="background: yellow">
        this is index.html ([Mon Tue Wed Ths Fri Sat Sun])
    </div>

    参数,变量和管道

    模板的参数可以是go中的基本数据类型,如字串,数字,布尔值,数组切片或者一个结构体。在模板中设置变量可以使用 $variable := value。我们在 range 迭代的过程使用了设置变量的方式。

    Go 还有一个特性就是模板的管道函数,熟悉 django 和 jinja 的开发者应该很熟悉这种手法。通过定义函数过滤器,实现模板的一些简单格式化处理。并且通过管道哲学,这样的处理方式可以连成一起。

    {{ p1 | p2 | p3 }}

    例如 模板内置了一些函数,比如格式化输出:

    {{ 12.3456 | printf "%.2f" }}

    函数

    既然管道符可以成为模板中的过滤器,那么除了内建的函数,能够自定义函数可以扩展模板的功能。幸好 Go 的模板提供了自定义模板函数的功能。

    想要创建一个定义函数只需要两步:

    1. 创建一个 FuncMap 类型的 map,key 是模板函数的名字,value 是其函数的定义。
    2. 将 FuncMap 注入到模板中。
    func templateHandler(w http.ResponseWriter, r *http.Request) {
        funcMap := template.FuncMap{"fdate": formDate}
        t := template.New("layout").Funcs(funcMap)
        t = template.Must(t.ParseFiles("templates/layout.html", "templates/index.html"))
        t.ExecuteTemplate(w, "layout", time.Now())
    }

    然后在模板中使用 {{ . | fdate }},当然也可以不适用管道过滤器,而是使用正常的函数调用形式,{{ fdate . }} 。

    注意,函数的注入,必须要在 parseFiles 之前,因为解析模板的时候,需要先把函数编译注入。

    智能上下文

    上面所介绍的特性,基本上是大多数模板引擎都具有的功能。Go 还提供了一个更有意思的特性。那就是根据上下文显示模板的内容。例如字符的转义,会根据所显示的上下文环境而智能变化。比如同样的 html 标签,在 Js 和 html 环境中,其转义的内容是不一样的:

    func templateHandler(w http.ResponseWriter, r *http.Request) {
        t, _ := template.ParseFiles("templates/layout.html")
        content := `I asked: <i>What's up?</i>`
        t.ExecuteTemplate(w, "layout", content)
    }

    模板文件:

    {{ define "layout" }}
    <!DOCTYPE html>
    <html>
    <head>
        <meta http-equiv="Content-Type" content="text/html; charset=utf-8">
        <title>layout</title>
      </head>
      <body>
        <h3>This is layout</h3>
        layout template data: ({{ . }})
    
        <div><a href="/{{ . }}">Path</a></div>
        <div><a href="/?q={{ . }}">Query</a></div>
        <div><a onclick="f('{{ . }}')">Onclick</a></div>
    
      </body>
    </html>
    {{ end }}

    访问结果

    layout template data: (I asked: <i>What's up?</i>)
    
        <div><a href="/I%20asked:%20%3ci%3eWhat%27s%20up?%3c/i%3e">Path</a></div>
        <div><a href="/?q=I%20asked%3a%20%3ci%3eWhat%27s%20up%3f%3c%2fi%3e">Query</a></div>
        <div><a onclick="f('I asked: x3cix3eWhatx27s up?x3c/ix3e')">Onclick</a></div>

    可以看见 Go 会自动为我们处理 html 标签的转义。这对 web 安全具有重要作用。避免了一些 XSS 攻击。

    XSS安全

    安全是一个很大的话题,XSS 安全也包含很多内容,关于模板我们已经介绍了很多内容。XSS 安全就简单介绍一下即可。

    XSS 主要分为三种,我们先测试其中一种。即通过提交待 script 标签的内容执行 js。例如下面的 html

    layout.html 加一个表单

    <form action="/" method="post">
      Comment: <input name="comment" type="text">
     <hr/>
     <button id="submit">Submit</button>
    </form>

    一个最普通不过的表单。Go 的处理函数为:

    func templateHandler(w http.ResponseWriter, r *http.Request) {
        t, _ := template.ParseFiles("templates/layout.html")
        t.ExecuteTemplate(w, "layout", r.FormValue("comment"))
    }

    提交一段 js,可以看到 Go 在表达处理的时候,自动帮我们做了 xss 过滤

    当然,如果不想转义标签,需要使用 template.HTML 方法包裹:

    func templateHandler(w http.ResponseWriter, r *http.Request) {
     w.Header().Set("X-XSS-Protection", "0")
        t, _ := template.ParseFiles("templates/layout.html")
        t.ExecuteTemplate(w, "layout", template.HTML(r.FormValue("comment")))
    }

    开发者尤其要注意 XSS 的安全处理,然而 XSS 原不是这么简单,更多的内容请阅读安全相关的资料。


    补充

    显示 字典 数据

    package main
    import (
        "fmt"
        "html/template"
        "net/http"
    )
    func handler(w http.ResponseWriter, r *http.Request) {
        t, _ := template.ParseFiles("index.html")
        err := t.Execute(w, map[string]string{"Title": "My title", "Body": "Hi this is my body"})
        if err != nil {
            panic(err)
        }
    }
    func main() {
        http.HandleFunc("/", handler)
        http.ListenAndServe(":8080", nil)
    }

    index.html

    Title is {{.Title}}

    遇到的问题

    // testtmpl.go
    type UserInfo struct {
            Name string
    }
    
    func main() {
            t := template.New("My Reporter")
            t, err := t.ParseFiles("views/report.html")
            if err != nil {
                    fmt.Println("parse error")
                    return
            }
    
            err = t.Execute(os.Stdout, UserInfo{Name: "tonybai"})
            if err != nil {
                    fmt.Println("exec error", err)
            }
            return
    }

    执行结果,报错:

    go run testtmpl.go
    exec error template: My Reporter: "My Reporter" is an incomplete or empty template; defined templates are: "report.html"

    看起来似乎 template 对象与模板名字对不上导致的错误啊。修改一下:

    t := template.New("report.html")

    执行结果:

    <html>
    <head>
    </head>
    <body>
        Hello, tonybai
    </body>
    </html>

    这回对了,看来 template 的名字在与 ParseFiles 一起使用时不是随意取的,务必要与模板文件名字相同。

    ParseFiles 支持解析多个文件,如果是传入多个文件该咋办?godoc 说了,template 名字与第一个文件名相同即可。

    参考:

    http://www.jianshu.com/p/05671bab2357

    [鸟窝]Go 模板嵌套最佳实践

    [Tony Bai]近期遇到的3个Golang代码问题

  • 相关阅读:
    Oracle导出导入表空间创建
    ASP.NET 缓存 SqlCacheDependency 监视数据库表变化 让缓存更新的更及时更提高节能
    Silverlight在添加WCF服务引用时报错
    springboot中如何动态更换 配置文件 spring.profiles.active
    maven之根据profile动态切换resource
    java synchronized 关键字的锁升级过程
    子类中的方法和父类同名,但是参数不同,是重写(overload)不是覆盖(override)
    Java的协变(extends)和逆变(super),说白了都是子类的实例赋值给父类的变量
    Mybatis缓存
    [转]Spring MVC之 @PathVariable @CookieValue@RequestParam @RequestBody @RequestHeader@SessionAttributes, @ModelAttribute
  • 原文地址:https://www.cnblogs.com/52php/p/6412554.html
Copyright © 2020-2023  润新知