HTML 템플릿의 개행 문자를 안전하게 처리하는 방법은 무엇입니까?-Golang-php.cn

집

백엔드 개발

Golang

HTML 템플릿의 개행 문자를 안전하게 처리하는 방법은 무엇입니까?

Barbara Streisand

Nov 03, 2024 pm 08:59 PM

How to Handle Newlines in HTML Templates Safely?

HTML 템플릿에서 줄바꿈 이스케이프

줄바꿈이 포함된 텍스트 파일을 HTML 템플릿에 로드할 때 크로스 사이트 스크립팅에 대한 예방 조치를 취하는 것이 중요합니다. (XSS) 공격. 이상적으로는 n자를
로 바꿔야 합니다. 브라우저에서 줄 바꿈을 유지하는 태그입니다. 그러나 문자를 직접 대체하면 템플릿이 해당 문자를 HTML 엔터티
로 이스케이프하여 의도한 대로 렌더링되지 않을 수 있습니다.

template.HTMLEscape()를 사용하는 솔루션

XSS 보호를 유지하면서 문제를 방지하려면 먼저 template.HTMLEscape() 함수를 사용하여 텍스트를 삭제하는 것이 좋습니다. 이 기능은 n을
로 대체하기 전에 위험한 문자를 이스케이프 처리합니다.

예:

<code class="go">package main

import (
    "html/template"
    "os"
    "strings"
)

const page = `<!DOCTYPE html>
<html>
  <head>
  </head>
  <body>
    <p>{{.}}</p>
  </body>
</html>`

const text = `first line
<script>dangerous</script>
last line`

func main() {
    t := template.Must(template.New("page").Parse(page))
    safe := template.HTMLEscapeString(text)
    safe = strings.Replace(safe, "\n", "<br>", -1)
    t.Execute(os.Stdout, template.HTML(safe)) // template.HTML encapsulates a known safe HTML document fragment.
}</code>

로그인 후 복사

브라우저의 출력:

<code class="html">first line
<script>dangerous</script>
last line</code>

로그인 후 복사

대체하기 전에 텍스트를 이스케이프함으로써 템플릿은 XSS 공격으로부터 보호하면서 줄바꿈을 올바르게 렌더링합니다.

위 내용은 HTML 템플릿의 개행 문자를 안전하게 처리하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

본 웹사이트의 성명

본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

핫 AI 도구

Video Face Swap

완전히 무료인 AI 얼굴 교환 도구를 사용하여 모든 비디오의 얼굴을 쉽게 바꾸세요!

뜨거운 도구

뜨거운 주제

자바 튜토리얼

1670

Cakephp 튜토리얼

1428

라라벨 튜토리얼

1329

PHP 튜토리얼

1274

C# 튜토리얼

1256

Related knowledge

Golang vs. Python : 성능 및 확장 성 Apr 19, 2025 am 12:18 AM

Golang은 성능과 확장 성 측면에서 Python보다 낫습니다. 1) Golang의 컴파일 유형 특성과 효율적인 동시성 모델은 높은 동시성 시나리오에서 잘 수행합니다. 2) 해석 된 언어로서 파이썬은 천천히 실행되지만 Cython과 같은 도구를 통해 성능을 최적화 할 수 있습니다.

Golang 및 C : 동시성 대 원시 속도 Apr 21, 2025 am 12:16 AM

Golang은 동시성에서 C보다 낫고 C는 원시 속도에서 Golang보다 낫습니다. 1) Golang은 Goroutine 및 Channel을 통해 효율적인 동시성을 달성하며, 이는 많은 동시 작업을 처리하는 데 적합합니다. 2) C 컴파일러 최적화 및 표준 라이브러리를 통해 하드웨어에 가까운 고성능을 제공하며 극도의 최적화가 필요한 애플리케이션에 적합합니다.

GOT GO로 시작 : 초보자 가이드 Apr 26, 2025 am 12:21 AM

goisidealforbeginnersandsuitableforcloudandnetworkservicesduetoitssimplicity, 효율성, 및 콘크리 론 피처

Golang vs. C : 성능 및 속도 비교 Apr 21, 2025 am 12:13 AM

Golang은 빠른 개발 및 동시 시나리오에 적합하며 C는 극도의 성능 및 저수준 제어가 필요한 시나리오에 적합합니다. 1) Golang은 쓰레기 수집 및 동시성 메커니즘을 통해 성능을 향상시키고, 고전성 웹 서비스 개발에 적합합니다. 2) C는 수동 메모리 관리 및 컴파일러 최적화를 통해 궁극적 인 성능을 달성하며 임베디드 시스템 개발에 적합합니다.

Golang의 영향 : 속도, 효율성 및 단순성 Apr 14, 2025 am 12:11 AM

goimpactsdevelopmentpositively throughlyspeed, 효율성 및 단순성.

Golang vs. Python : 주요 차이점과 유사성 Apr 17, 2025 am 12:15 AM

Golang과 Python은 각각 고유 한 장점이 있습니다. Golang은 고성능 및 동시 프로그래밍에 적합하지만 Python은 데이터 과학 및 웹 개발에 적합합니다. Golang은 동시성 모델과 효율적인 성능으로 유명하며 Python은 간결한 구문 및 풍부한 라이브러리 생태계로 유명합니다.