Golang 的 html/template 包通过数据绑定、自动 HTML 转义和模板复用实现安全服务端渲染;需导出结构体字段、检查解析错误、用 {{}} 语法操作数据,并通过 define/template 复用布局。
用 Golang 的 html/template 包渲染动态 HTML 页面,核心是「数据绑定 + 安全转义 + 模板复用」。它不是拼字符串,而是通过结构化模板和 Go 值交互,自动防 XSS,适合构建服务端渲染的轻量 Web 应用。
定义并解析模板
模板可以内联定义,也可以从文件加载。推荐从文件读取,便于维护:
- 用
template.ParseFiles("index.html")加载单个或多个文件 - 用
template.New("name").Parse(...)动态创建并解析字符串模板 - 解析失败会返回 error,务必检查(如
if err != nil { log.Fatal(err) })
传递结构化数据给模板
模板接收任意 Go 值(map、struct、slice、基本类型),但推荐用命名 struct 提高可读性和类型安全:
- 定义结构体字段首字母大写(导出),否则模板无法访问
- 例如:
type PageData struct { Title string; Posts []Post } - 渲染时调用
t.Execute(w, data),其中w通常是http.ResponseWriter
在 HTML 中使用模板语法
模板内用双大括号 {{}} 插入内容,支持变量、函数、控制结构:
-
{{.Title}}访问当前数据的 Title 字段(点表示根对象) -
{{range .Posts}}{{.Title}}{{end}}遍历切片 -
{{if .IsAdmin}}条件渲染管理员
{{else}}访客
{{end}} - 默认所有输出自动 HTML 转义(
→zuojiankuohaophpcn),防止 XSS;如需原样输出,用{{.RawHTML | safeHTML}}并确保值可信
嵌套模板与布局复用
用 define 和 template 实现母版页(layout)+ 子页(c
ontent)结构:
- 在 layout.html 中定义:
{{define "base"}}...{{template "main" .}}...{{end}} - 在 index.html 中:
{{define "main"}}{{.Title}}
{{end}} - 主程序中先 ParseFiles 所有模板,再用
t.ExecuteTemplate(w, "base", data)指定入口模板
基本上就这些。不复杂但容易忽略细节——比如字段未导出、忘记检查 Parse 错误、或误用 text/template(不转义 HTML)。用对 html/template,就能写出安全又清晰的服务端页面。
