代码之家 › 专栏 › 技术社区 › Ian.V

Golang CSRF在结构中保存模板字段

mux csrf webserver go http

Ian.V · 技术社区 · 6 年前

我正在尝试制作一个简单的Web服务器 bone 对于我的路线和 Gorilla csrf 对于csrf。我的问题是我无法保存csrf。结构中要在模板中使用的TemplateField(req)。

导入:

import (
    "database/sql"
    "net/http"
    "text/template"

    "github.com/go-zoo/bone"
    "github.com/gorilla/csrf"
)

结构:

type Input struct {
    Title     string
    Name      string
    csrfField template.HTML // Error here: Undefined "text/template".HTML
}

处理程序代码:

func RootHandler(rw http.ResponseWriter, req *http.Request) {
    temp, _ := template.ParseFiles("site/index.html")
    head := Input{Title: "test", csrf.TemplateTag: csrf.TemplateField(req)}
    temp.Execute(rw, head)
}

我已尝试更改模板。HTML类型转换为字符串,然后csrf出现错误。模板字段(req):

未知字段的csrf。输入类型的结构文字中的TemplateTag

有人能帮忙吗?我用错类型了吗?

2 回复 | 直到 6 年前

Cerise Limón 6 年前

这个 HTML 类型在“html/模板”中声明。导入“html/模板”而不是“文本/模板”。

模板引擎会忽略未报告的字段。 Export 以大写字符开头的字段名。

import (
    "database/sql"
    "net/http"
    "html/template"

    "github.com/go-zoo/bone"
    "github.com/gorilla/csrf"
)
Struc:

type Input struct {
    Title     string
    Name      string
    CSRFField template.HTML 
}

kbar 6 年前

来自文本/模板文档的第二句:

To generate HTML output, see package html/template, which has the same 
interface as this package but automatically secures HTML output against 
certain attacks.

文本/模板没有HTML方法,因此您收到了一个未定义的错误。

快乐的编码。

推荐文章

Jaimin Modi · 从Flutter中的Head呼叫响应中获取特定Header值

2 年前

JoshuaaMarkkNairr · 我在flatter/dart代码“未处理的异常:类型‘Future<dynamic>’不是类型转换中类型‘String’的子类型”中得到了这个错误

2 年前

Daavee18 · 节点。未设置“数据”侦听器时,js http模块未关闭连接

2 年前

RSX · 为什么带有vanilla Rust的HTTP GET请求没有得到响应?

6 年前

Julian Koster · $\u发布内容的持续时间(生存期)

6 年前

obiwankenoobi · http POST请求响应“状态”:200,但对象为空

6 年前

chris hyun ho kim · 用于“拆分”记录的HTTP谓词

6 年前

Ian.V · Golang CSRF在结构中保存模板字段

6 年前

Lee Merlas · 从http GET获得第一个结果后立即显示项目

6 年前

Grigoris Loukidis · C#(500)内部服务器错误覆盖原始异常[重复]

6 年前