golang 的 html/template 包通过数据绑定、自动 HTML 转义和模板复用实现安全服务端渲染;需导出结构体字段、检查解析错误、用 {{}} 语法操作数据,并通过 define/template 复用布局。
用 golang 的 html/template 包渲染动态 HTML 页面,核心是「数据绑定 + 安全转义 + 模板复用」。它不是拼字符串,而是通过结构化模板和 Go 值交互,自动防 xss,适合构建服务端渲染的轻量 Web 应用。
定义并解析模板
模板可以内联定义,也可以从文件加载。推荐从文件读取,便于维护:
- 用
template.ParseFiles("index.html")加载单个或多个文件 - 用
template.New("name").Parse(...)动态创建并解析字符串模板 - 解析失败会返回 Error,务必检查(如
if err != nil { log.Fatal(err) })
传递结构化数据给模板
模板接收任意 Go 值(map、Struct、slice、基本类型),但推荐用命名 struct 提高可读性和类型安全:
- 定义结构体字段首字母大写(导出),否则模板无法访问
- 例如:
type PageData struct { Title String; Posts []Post } - 渲染时调用
t.Execute(w, data),其中w通常是http.ResponseWriter
在 HTML 中使用模板语法
模板内用双大括号 {{}} 插入内容,支持变量、函数、控制结构:
立即学习“go语言免费学习笔记(深入)”;
传媒公司模板(RTCMS)1.0 
0
传媒企业网站系统使用热腾CMS(RTCMS),根据网站板块定制的栏目,如果修改栏目,需要修改模板相应的标签。站点内容均可在后台网站基本设置中添加。全站可生成HTML,安装默认动态浏览。并可以独立设置SEO标题、关键字、描述信息。源码包中带有少量测试数据,安装时可选择演示安装或全新安装。如果全新安装,后台内容充实后,首页才能完全显示出来。(全新安装后可以删除演示数据用到的图片,目录在https://
0 
-
{{.Title}}访问当前数据的 Title 字段(点表示根对象) -
{{range .Posts}}<div>{{.Title}}</div>{{end}}遍历切片 -
{{if .IsAdmin}}<p>管理员</p>{{else}}<p>访客</p>{{end}}条件渲染 - 默认所有输出自动 HTML 转义(
→ <code><),防止 XSS;如需原样输出,用{{.RawHTML | safeHTML}}并确保值可信
嵌套模板与布局复用
用 define 和 template 实现母版页(layout)+ 子页(content)结构:
- 在 layout.html 中定义:
{{define "base"}}...{{template "main" .}}...{{end}} - 在 index.html 中:
{{define "main"}}<h1>{{.Title}}</h1>{{end}} - 主程序中先 ParseFiles 所有模板,再用
t.ExecuteTemplate(w, "base", data)指定入口模板
基本上就这些。不复杂但容易忽略细节——比如字段未导出、忘记检查 Parse 错误、或误用 text/template(不转义 HTML)。用对 html/template,就能写出安全又清晰的服务端页面。