html/template: minor tweak to docs to improve HTML typography.

author David Symonds <dsymonds@golang.org>

Mon, 20 Feb 2012 00:43:34 +0000 (11:43 +1100)

committer David Symonds <dsymonds@golang.org>

Mon, 20 Feb 2012 00:43:34 +0000 (11:43 +1100)
author David Symonds <dsymonds@golang.org>
Mon, 20 Feb 2012 00:43:34 +0000 (11:43 +1100)
committer David Symonds <dsymonds@golang.org>
Mon, 20 Feb 2012 00:43:34 +0000 (11:43 +1100)
diff --git a/src/pkg/html/template/doc.go b/src/pkg/html/template/doc.go

index 23611bcfc5f85add2d199e6380c7af40cf2f80ee..7f60f3b9680fb537f42c3162db4e3dcaf5a0e3b1 100644 (file)
--- a/src/pkg/html/template/doc.go
+++ b/src/pkg/html/template/doc.go
@@ -172,18 +172,18 @@ This package assumes that template authors are trusted, that Execute's data
  parameter is not, and seeks to preserve the properties below in the face
  of untrusted data:
  
-Structure Preservation Property
+Structure Preservation Property:
  "... when a template author writes an HTML tag in a safe templating language,
  the browser will interpret the corresponding portion of the output as a tag
  regardless of the values of untrusted data, and similarly for other structures
  such as attribute boundaries and JS and CSS string boundaries."
  
-Code Effect Property
+Code Effect Property:
  "... only code specified by the template author should run as a result of
  injecting the template output into a page and all code specified by the
  template author should run as a result of the same."
  
-Least Surprise Property
+Least Surprise Property:
  "A developer (or code reviewer) familiar with HTML, CSS, and JavaScript, who
  knows that contextual autoescaping happens should be able to look at a {{.}}
  and correctly infer what sanitization happens."
author	David Symonds <dsymonds@golang.org>
	Mon, 20 Feb 2012 00:43:34 +0000 (11:43 +1100)
committer	David Symonds <dsymonds@golang.org>
	Mon, 20 Feb 2012 00:43:34 +0000 (11:43 +1100)