HTML Templates

Go มี Template Engine ในตัว 2 ตัวคือ text/template (สำหรับ Plain Text ทั่วไป) และ html/template (สำหรับ HTML โดยเฉพาะ) ในบทนี้เราจะเน้นที่ html/template เพราะมันมี Security Features ที่สำคัญมาก (Auto-Escaping)

ความแตกต่างสำคัญ:

• text/template: ใช้กับ Text ทั่วไป ไม่มีการป้องกัน XSS
• html/template: ใช้กับ HTML มี Context-Aware Auto-Escaping (ป้องกัน XSS)