Go生成AMP HTML需手动处理<html ⚡>和runtime script标签,用template.HTML绕过转义,硬编码AMP元素,校验须用在线validator,响应头需正确设置AMP-Access-Control-Allow-Source-Origin。
Go 生成 AMP HTML 时必须手动处理 <html ⚡> 和 <script> 标签
AMP HTML 不是普通 HTML 的子集,它有强制的结构约束:根标签必须是 <html ⚡>(或 <html amp>),且必须在 <head> 中引入官方 runtime <script async src="https://cdn.ampproject.org/v0.js"></script>。Go 的 html/template 默认会转义 ⚡ 为 ❤,导致校验失败。
实操建议:
立即学习“go语言免费学习笔记(深入)”;
- 用
template.HTML包裹预构造的 AMP 模板字符串,绕过自动转义;不要试图在{{.Title}}这类插值中动态拼接⚡ - 把
<html ⚡>、<script async src="https://cdn.ampproject.org/v0.js"></script>等固定结构写死在模板开头,而非通过变量注入 - 校验前先用
curl -s [your-url] | tidy -iq看是否保留了原始⚡字符——如果变成实体字符,说明转义没绕过去
校验 AMP 有效性不能只靠 amp-toolbox-validator CLI
Go 服务端生成的 AMP 页面,常因后端注入的 JS、内联样式或第三方资源被 AMP 校验器拒绝。官方 amp-toolbox-validator CLI 虽能本地跑,但它只校验静态 HTML 字符串,无法模拟真实浏览器加载上下文(比如 CSP 头、CORS 响应头缺失)。
实操建议:
立即学习“go语言免费学习笔记(深入)”;
- 上线前必须用 Chrome 打开页面,右键「查看页面源代码」→ 复制全部 HTML → 粘贴到 https://www.php.cn/link/e6ca77b059a8ec5a7842944270fbe749 在线校验
- 若报错
The attribute 'style' may not appear in tag 'body',不是因为写了,而是 Go 模板里用了style={{.InlineStyle}}且.InlineStyle为空字符串——AMP 不允许空style属性,得加条件判断 - 避免在 Go 中用
http.Redirect返回 302 到 AMP 页面:重定向链会丢失AMP-Access-Control-Allow-Source-Origin响应头,导致 AMP Cache 加载失败
amp-img、amp-video 等自定义元素必须由 Go 模板原样输出,不可用 JS 渲染
AMP 禁止运行任意 JS,所有媒体元素必须是服务端渲染的合法 AMP 元素。常见错误是 Go 模板里写了个 <img src="{{.Avatar}}">,以为加个 class 就能用 JS 补成 amp-img——不行。AMP Cache 会在解析阶段直接丢弃非法标签,且不会执行后续 JS。
实操建议:
立即学习“go语言免费学习笔记(深入)”;
- 所有媒体标签必须硬编码为
<amp-img width="400" height="300" layout="responsive" src="{{.ImageURL}}"></amp-img>,且width/height不能为 0 或空 - 如果图片 URL 来自用户输入,务必用
url.Parse+ 白名单域名校验,AMP 不接受非 HTTPS 或非白名单 CDN 的src -
amp-video必须显式声明controls或autoplay,否则校验失败;Go 模板里别写controls="{{.HasControls}}",而应写两个分支:{{if .HasControls}}controls{{end}}
Go HTTP handler 返回 AMP 页面时,响应头 Vary: AMP-Access-Control-Allow-Source-Origin 容易漏设
当页面被 AMP Cache(如 cdn.ampproject.org)缓存并代理请求时,它会带 AMP-Same-Origin: true 请求头,并期望服务端返回对应 CORS 头。漏设会导致 AMP Cache 拒绝缓存,或前端 JS 请求失败。
实操建议:
立即学习“go语言免费学习笔记(深入)”;
- 在 handler 开头加:
w.Header().Set("Access-Control-Allow-Credentials", "true")和w.Header().Set("AMP-Access-Control-Allow-Source-Origin", "https://"+r.Host) - 注意
AMP-Access-Control-Allow-Source-Origin的值必须是完整 HTTPS 协议 + 域名,不能是通配符,也不能含路径 - 如果用反向代理(如 Nginx),确保它不剥离
AMP-Same-Origin请求头,否则 Go 后端收不到,就无法动态设置响应头
AMP 的坑不在语法多难,而在它把「合法性检查」从浏览器运行时提前到了 HTML 解析阶段——Go 生成的每个字符都得对得上规范,少一个 ⚡、多一个空格、错一个响应头,都会让整个加速链路断掉。
