<h2 id="%E3%81%AF%E3%81%98%E3%82%81%E3%81%AB">
<a class="header-anchor-link" href="#%E3%81%AF%E3%81%98%E3%82%81%E3%81%AB" aria-hidden="true"></a> はじめに</h2>
<p>Goの<code>html/template</code>パッケージは、<br>
XSSを防ぐためにHTMLコンテンツの自動エスケープ機能を提供している</p>
<h2 id="url%E5%86%85%E3%81%AE%26%E3%81%8C%26amp%3B%E3%81%A8%E3%81%97%E3%81%A6%E3%82%A8%E3%82%B9%E3%82%B1%E3%83%BC%E3%83%97%E3%81%95%E3%82%8C%E3%81%A6%E3%81%97%E3%81%BE%E3%81%86">
<a class="header-anchor-link" href="#url%E5%86%85%E3%81%AE%26%E3%81%8C%26amp%3B%E3%81%A8%E3%81%97%E3%81%A6%E3%82%A8%E3%82%B9%E3%82%B1%E3%83%BC%E3%83%97%E3%81%95%E3%82%8C%E3%81%A6%E3%81%97%E3%81%BE%E3%81%86" aria-hidden="true"></a> URL内の<code>&amp;</code>が<code>&amp;amp;</code>としてエスケープされてしまう</h2>
<p>この自動エスケープ機能があるため、メール本文やHTMLテンプレートにURLを含める場合、<br>
URL内の<code>&amp;</code>が<code>&amp;amp;</code>としてエスケープされてしまうことがある</p>
<p>なのでメール本文に認証リンクを含める場合などに困る</p>
<h2 id="%E8%A7%A3%E6%B1%BA%E6%96%B9%E6%B3%95">
<a class="header-anchor-link" href="#%E8%A7%A3%E6%B1%BA%E6%96%B9%E6%B3%95" aria-hidden="true"></a> 解決方法</h2>
<p><code>template.HTML</code>型を使用すると、<br>
信頼できるURL(明示的に指定したURL)をエスケープ処理から除外することができる</p>
<p><span class="embed-block zenn-embedded zenn-embedded-card"><iframe id="zenn-embedded__f1342e46728b8" src="https://embed.zenn.studio/card#zenn-embedded__f1342e46728b8" data-content="https%3A%2F%2Fpkg.go.dev%2Fhtml%2Ftemplate" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://pkg.go.dev/html/template" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://pkg.go.dev/html/template</a></p>
<h2 id="%E6%A4%9C%E8%A8%BC">
<a class="header-anchor-link" href="#%E6%A4%9C%E8%A8%BC" aria-hidden="true"></a> 検証</h2>
<p><img src="https://storage.googleapis.com/zenn-user-upload/808ba69a8658-20240405.png" loading="lazy" class="md-img"></p>


Golangでメール本文などのURLで"&"を表示する

URL内の&が&amp;としてエスケープされてしまう

Golangでメール本文などのURLで"&"を表示する

はじめに

URL内の`&`が`&`としてエスケープされてしまう

解決方法

検証

Discussion

はじめに

URL内の&が&amp;としてエスケープされてしまう

解決方法

検証

Discussion

URL内の`&`が`&`としてエスケープされてしまう