如何在用户帖子中添加超链接而不使用其他HTML？

小伙伴们有没有觉得学习Golang很有意思？有意思就对了！今天就给大家带来《如何在用户帖子中添加超链接而不使用其他HTML？》，以下内容将会涉及到，若是在学习中对其中部分知识点有疑问，或许看了本文就能帮到你！

我正在建立一个类似于 Twitter 的网站。用户可以使用 @username 表示法发表帖子并提及其他用户。

起初，我打算解析每个帖子服务器端并在 @mentions 周围添加 html 标签，然后将帖子渲染为 template.HTML （我正在使用 Go 服务器端），但后来我意识到用户会能够添加他们想要的任何 html，但我不想要这样。有没有办法将帖子呈现为 html 同时忽略用户尝试上传的任何 html ？他们上传的任何代码/标记都应以纯文本形式显示。

或者使用 javascript 在 @mentions 客户端周围添加标记会更好吗？

正确答案

非常担心！这种来自用户输入的 HTML 注入是一个真正的问题，幸运的是，有一个简单的修复方法，您可以转义 HTML 字符，以便浏览器了解文本中存在文字“<”字符，而不是 HTML 元素的开头。

在 Go 中，有 html.EscapeString，您可以传递用户输入，然后可以在 HTML 中安全地使用它。因此，您需要清理输入，然后解析它并链接 @mentions。

理论要掌握，实操不能落！以上关于《如何在用户帖子中添加超链接而不使用其他HTML？》的详细介绍，大家都掌握了吧！如果想要继续提升自己的能力，那么就来关注golang学习网公众号吧！