创新互联GoFrame教程：GoFrame模板引擎-XSS处理

默认情况下，模板引擎对所有的变量输出并没有使用​HTML​转码处理，也就是说，如果开发者处理不好，可能会存在​XSS​漏洞。

不用担心，​GOFrame​框架当然已经充分考虑到这点，并且为开发者提供了比较灵活的配置参数来控制是否默认转义变量输出的​HTML​内容。该特性可以通过​AutoEncode​配置项，或者​SetAutoEncode​方法来开启/关闭。

需要注意的是，该特性并不会影响​include​模板的内置函数。

使用示例：

1、配置文件

[viewer]
    delimiters  =  ["${", "}"]
    autoencode  =  true

2、示例代码

package main

import (
	"context"
	"fmt"
	"github.com/gogf/gf/v2/frame/g"
)

func main() {
	result, _ := g.View().ParseContent(context.TODO(), "姓名: ${.name}", g.Map{
		"name": "",
	})
	fmt.Println(result)
}

3、执行输出

姓名: <script>alert('john');</script>

文章题目：创新互联GoFrame教程：GoFrame模板引擎-XSS处理
当前链接：http://www.shufengxianlan.com/qtweb/news3/426503.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联