Jadual Kandungan
Mengapa Go Output "ZgotmplZ" dalam Templat HTML?
Menyelesaikan Isu "ZgotmplZ"
Coretan Kod Kemas Kini
Fungsi Tambahan untuk Meningkatkan Keselamatan
Rumah pembangunan bahagian belakang Golang Mengapakah enjin templat HTML Go mengeluarkan 'ZgotmplZ' dan bagaimana saya boleh menghalangnya?

Mengapakah enjin templat HTML Go mengeluarkan 'ZgotmplZ' dan bagaimana saya boleh menghalangnya?

Jan 03, 2025 am 10:26 AM

Why does Go's HTML template engine output

Mengapa Go Output "ZgotmplZ" dalam Templat HTML?

Apabila memaparkan HTML menggunakan templat Go, menemui "ZgotmplZ" dalam output menunjukkan isu keselamatan. Ia timbul apabila kandungan yang disediakan pengguna yang berpotensi tidak selamat mencapai URL atau konteks CSS pada masa jalan, menimbulkan risiko melarikan diri petikan dan menyebabkan kelemahan skrip merentas tapak (XSS).

Dalam coretan kod yang disediakan, atribut HTML "selected" ditetapkan menggunakan fungsi "printSelected", yang mengembalikan rentetan dan bukannya templat.Jenis HTML. Menggunakan rentetan secara langsung dalam konteks HTML boleh menyebabkan serangan XSS dan pelanggaran data.

Menyelesaikan Isu "ZgotmplZ"

Untuk mengurangkan risiko keselamatan ini, adalah penting untuk menukar rentetan yang tidak dipercayai secara eksplisit kepada templat yang sesuai taip berdasarkan konteks ia digunakan. Templat Go menyediakan fungsi "selamat" untuk menukar rentetan kepada templat.HTML, memastikan kandungannya dianggap sebagai HTML yang selamat.

Coretan Kod Kemas Kini

funcMap := template.FuncMap{
    // Convert a string to a template.HTMLAttr instead of a string
    "attr": func(s string) template.HTMLAttr {
        return template.HTMLAttr(s)
    },
    "safe": func(s string) template.HTML {
        return template.HTML(s)
    },
}

template.Must(template.New("Template").Funcs(funcMap).Parse(`
    <option {{.attr | attr}}>>test</option>
    {{.html | safe}}
`)).Execute(os.Stdout, map[string]string{
    "attr": `selected="selected"`,
    "html": `<option selected="selected">option</option>`,
}))
Salin selepas log masuk

Fungsi Tambahan untuk Meningkatkan Keselamatan

Pertimbangkan untuk menentukan fungsi tambahan untuk memudahkan operasi templat selamat:

  • funcMap["css"]: Menukar rentetan kepada templat.CSS
  • funcMap["js"]: Menukar rentetan kepada templat.JS
  • funcMap["jss"]: Menukar rentetan kepada templat.JSStr
  • funcMap ["url"]: Menukar rentetan kepada template.URL

Dengan mengikuti amalan terbaik ini, anda boleh memastikan keselamatan dan integriti templat HTML anda, mengurangkan risiko serangan XSS dan mengekalkan keselamatan aplikasi web.

Atas ialah kandungan terperinci Mengapakah enjin templat HTML Go mengeluarkan 'ZgotmplZ' dan bagaimana saya boleh menghalangnya?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn

Tag artikel panas

Notepad++7.3.1

Notepad++7.3.1

Editor kod yang mudah digunakan dan percuma

SublimeText3 versi Cina

SublimeText3 versi Cina

Versi Cina, sangat mudah digunakan

Hantar Studio 13.0.1

Hantar Studio 13.0.1

Persekitaran pembangunan bersepadu PHP yang berkuasa

Dreamweaver CS6

Dreamweaver CS6

Alat pembangunan web visual

SublimeText3 versi Mac

SublimeText3 versi Mac

Perisian penyuntingan kod peringkat Tuhan (SublimeText3)

GO Language Pack Import: Apakah perbezaan antara garis bawah dan tanpa garis bawah? GO Language Pack Import: Apakah perbezaan antara garis bawah dan tanpa garis bawah? Mar 03, 2025 pm 05:17 PM

GO Language Pack Import: Apakah perbezaan antara garis bawah dan tanpa garis bawah?

Bagaimana untuk melaksanakan pemindahan maklumat jangka pendek antara halaman dalam kerangka beego? Bagaimana untuk melaksanakan pemindahan maklumat jangka pendek antara halaman dalam kerangka beego? Mar 03, 2025 pm 05:22 PM

Bagaimana untuk melaksanakan pemindahan maklumat jangka pendek antara halaman dalam kerangka beego?

Bagaimana saya menulis objek dan stub untuk ujian di GO? Bagaimana saya menulis objek dan stub untuk ujian di GO? Mar 10, 2025 pm 05:38 PM

Bagaimana saya menulis objek dan stub untuk ujian di GO?

Bagaimana saya boleh menggunakan alat pengesanan untuk memahami aliran pelaksanaan aplikasi saya? Bagaimana saya boleh menggunakan alat pengesanan untuk memahami aliran pelaksanaan aplikasi saya? Mar 10, 2025 pm 05:36 PM

Bagaimana saya boleh menggunakan alat pengesanan untuk memahami aliran pelaksanaan aplikasi saya?

Bagaimana cara menukar senarai hasil pertanyaan mysql ke dalam slice struktur tersuai dalam bahasa Go? Bagaimana cara menukar senarai hasil pertanyaan mysql ke dalam slice struktur tersuai dalam bahasa Go? Mar 03, 2025 pm 05:18 PM

Bagaimana cara menukar senarai hasil pertanyaan mysql ke dalam slice struktur tersuai dalam bahasa Go?

Bagaimana saya boleh menentukan kekangan jenis tersuai untuk generik di GO? Bagaimana saya boleh menentukan kekangan jenis tersuai untuk generik di GO? Mar 10, 2025 pm 03:20 PM

Bagaimana saya boleh menentukan kekangan jenis tersuai untuk generik di GO?

Bagaimana cara menulis fail dalam bahasa Go dengan mudah? Bagaimana cara menulis fail dalam bahasa Go dengan mudah? Mar 03, 2025 pm 05:15 PM

Bagaimana cara menulis fail dalam bahasa Go dengan mudah?

Bagaimanakah saya boleh menggunakan alat linter dan analisis statik untuk meningkatkan kualiti dan pemeliharaan kod pergi saya? Bagaimanakah saya boleh menggunakan alat linter dan analisis statik untuk meningkatkan kualiti dan pemeliharaan kod pergi saya? Mar 10, 2025 pm 05:38 PM

Bagaimanakah saya boleh menggunakan alat linter dan analisis statik untuk meningkatkan kualiti dan pemeliharaan kod pergi saya?

See all articles