简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
Maison > développement back-end > Golang > le corps du texte

Comment remplacer en toute sécurité les nouvelles lignes par `` dans les modèles HTML ?

Linda Hamilton
Libérer: 2024-11-01 07:46:02
original
322 Les gens l'ont consulté

How to safely replace newlines with `` in HTML templates?

Remplacement des nouvelles lignes par
dans les modèles HTML

Dans les modèles HTML, l'affichage des nouvelles lignes nécessite une certaine attention, car ils peuvent être échappés par le modèle vers
, les faisant apparaître sous forme de balises HTML littérales au lieu de sauts de ligne. Cela pose un problème lors du chargement d'un fichier texte contenant des nouvelles lignes et de sa transmission à des modèles HTML.

La solution couramment proposée consiste à remplacer le caractère de nouvelle ligne (n) par
dans la chaîne chargée. Cependant, cette approche peut conduire à des failles de sécurité, car elle permet aux attaquants d'injecter du code malveillant via le caractère " dans , échappant ainsi à la protection XSS.

Une alternative consiste à utiliser template.HTMLEscape() pour désinfectez le texte avant d'effectuer la substitution de nouvelle ligne à
. Cette méthode échappe aux caractères potentiellement dangereux, garantissant ainsi la sécurité des données du modèle.

Voici un exemple illustrant cette technique :

<code class="go">import (
    "html/template"
    "os"
    "strings"
)

const page = `<!DOCTYPE html>\n<html><head></head><body><p>{{.}}</p></body></html>`

const text = `first line
<script>dangerous</script>
last line`

func main() {
    t := template.Must(template.New("page").Parse(page))
    safe := template.HTMLEscapeString(text)
    safe = strings.Replace(safe, "\n", "<br>", -1)
    t.Execute(os.Stdout, template.HTML(safe))
}</code>
Copier après la connexion

Une fois exécuté, le résultat apparaîtra comme :

<code class="html"><!DOCTYPE html>
<html>
  <head>
  </head>
  <body>
    <p>first line<br><script>dangerous</script><br>last line</p>
  </body>
</html></code>
Copier après la connexion

En résumé, transmettre du texte nettoyé aux modèles HTML peut prévenir efficacement les vulnérabilités XSS tout en permettant l'affichage correct des nouvelles lignes.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

source:php.cn
Article précédent:Comment accéder aux champs Union dans le CGo de Go ? Article suivant:Comment récupérer les bundles d’applications en cours d’exécution sous macOS ?
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Derniers articles par auteur
Derniers numéros
function_exists() ne peut pas déterminer la fonction personnalisée Function test () {return true;} if (function_exists ('test')) {echo "le test est une ...
Depuis 2024-04-29 11:01:01
0
2
1732
Comment afficher la version mobile de Google Chrome Bonjour professeur, comment puis-je changer Google Chrome en version mobile ?
Depuis 2024-04-23 00:22:19
0
10
1886
La fenêtre enfant exploite la fenêtre parent, mais la sortie ne répond pas. Les deux premières phrases sont exécutables, mais la dernière ne peut pas être implémentée...
Depuis 2024-04-19 15:37:47
0
1
1599
Il n'y a aucune sortie dans la fenêtre parent document.onclick = function(){ window.opener.document.write('Je suis la sortie de la fenêt...
Depuis 2024-04-18 23:52:34
0
1
1511
Où sont les didacticiels sur la cartographie mentale CSS ? Didacticiel
Depuis 2024-04-16 10:10:18
0
0
1548
Rubriques connexes
Plus>
Recommandations populaires
Tutoriels populaires
Plus>
Tutoriels associés
Recommandations populaires
Derniers cours
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal
À propos de nous Clause de non-responsabilité Sitemap
Site Web PHP chinois:Formation PHP en ligne sur le bien-être public,Aidez les apprenants PHP à grandir rapidement!