go模板实现 用户输入的内容不被转译,自定义safe函数

最新推荐文章于 2022-09-16 20:59:57 发布
最新推荐文章于 2022-09-16 20:59:57 发布
阅读量297 收藏
点赞数
分类专栏: Go
原文链接:https://www.liwenzhou.com/posts/Go/Gin_framework/
版权

在这里插入图片描述
因为默认的话html/template是全部转译的,像下图所示:
在这里插入图片描述

想要实现的效果是 :不解析这句
<script> alert(123)</script>
解析这句:

<a href='http://liwengezhou.com'>参考李文周博客</a>

下面实现:
在这里插入图片描述
备注:用New定义一个模板,再给它添加我们自定义的函数safe,这样我们在模板里面就可以通过safe找到这个函数
在这里插入图片描述
备注:
把.str2的值当做参数 通过管道符(pipeline) 传递给 safe,然后safe去找我们在func xss里面定义的函数safe,它就会把传来的字符串转换成一段html代码,导致它就不会被转译了

Take^that
关注
专栏目录
通过js简单实现将一个文本内容转译成加密文本
10-26
转译通常指的是在不改变数据内容的前提下,进行格式或编码的转换,例如从UTF-8转换到GB2312,这种转换不涉及安全性问题。 ### JavaScript中的编码与解码方法 在JavaScript中,`escape()`和`unescape()`函数是用于对...
template不转译HTML标签,Golang中如何让html/template不转义html标签
weixin_29826413的博客
06-23 1769
近期在使用Golang的net/http和html/template开发一个简单的HAProxy负载均衡任务管理系统(见搭建高可用负载均衡组件及缓存DNS一文说明)。htmp/template在渲染页面模板的时候默认会转义字符串中的html标签,但有时我们并不想转义html标签,以下图所示为例:图1中“ip:port列表(一行一个)”和“说明”两个输入框的内容行与行是以\n分隔的;图2中,这两部分...
记一次golang/json转义问题
Su_ningmengCSDN的博客
11-20 1307
问题:在golang中使用json.marshal时发现会出现>,&等HTML特殊字符被转义 这是由于使用json.marshal时默认escapeHTML为true导致。 //marshal 源码如下 func Marshal(v interface{}) ([]byte, error) { e := newEncodeState() err := e.marshal(v, encOpts{escapeHTML: true}) if err != nil { return nil
go safe template不转义
weixin_43292547的博客
09-16 461
template显示时默认会转义。编写safe方法可以使内容不被转义。,并alert(‘msg2’)访问a2页面,内容是。
Golang html/template包实现跳过HTML转义
Ghosind
06-30 2300
在使用Golang标准库的html/template包时,通过自定义函数实现避免制定区域文本进行转义,从而实现传入HTML文本进行渲染的功能。
Uber Go 语言编程规范:使用原生字符串字面值避免转义
hero_java的专栏
03-13 817
Go支持raw string literals(" ` " 来表示原生字符串), 可以跨越多行并包含引号,使用这些可以避免手动转义的字符串,因为后者更难阅读。 Bad wantError := "unknown name:\"test\"" Good wantError := `unknown error:"test"` ...
element-ui组件table实现自定义筛选功能的示例代码
10-17
在本文中,我们将深入探讨如何使用element-ui组件库中的table组件实现一个自定义的筛选功能。element-ui是一个流行的Vue组件库,它提供了各种各样的UI组件,以帮助开发者快速构建高质量的Web界面。其中,table组件是...
f4go:将 fortran 代码转译golang 代码
05-29
f4go 使用示例 > # Install golang ...将 fortran 代码转译golang 代码 现在的结果: * > \brief \b CAXPY * * =========== DOCUMENTATION =========== * * Online html documentation available at * htt
gofuck.js:使用go编写JavaScript转译器的Brainfuck
02-06
标题 "gofuck.js:使用go编写JavaScript转译器的Brainfuck" 提供的信息表明,这是一个用Go语言实现的项目,其目标是将JavaScript代码转换为Brainfuck语言。Brainfuck是一种极简主义的编程语言,它由八个简单的指令...
操作系统--银行家算法
hua_you_qiang的博客
11-10 2180
操作系统--银行家算法银行家算法的基本思想银行家算法代码的实现银行家完整代码如下 银行家算法的基本思想 在资源分配前,判断系统是否处于安全状态,如处于安全状态则把资源分配给申请进程,如处于不安全状态则令申请资源的进程堵塞,不响应其资源申请。银行家算法的核心理念就是把资源分配给那些最容易执行完成的进程,保证系统中各进程都能正常完成。 银行家算法代码的实现 定义全局变量 ,方便函数输入。再定义函数...
golang json.Marshal 特殊html字符被转义解决方案
热门推荐
lihao19910921的专栏
08-09 1万+
go语言提供了json的编解码包,json字符串作为参数值传输时发现,json.Marshal生成json特殊字符&lt;、&gt;、&amp;会被转义。 type Test struct { Content string } func main() { t := new(Test) t.Content = "http://www.baidu.com?id=1...
go text/template在渲染时不转义html特殊字符
nangonghen的博客
12-01 1595
解决方案:复写内置的解析方法,它的key是"html"。 tmpl, err = tmpl.New("").Funcs(template.FuncMap{ "html": func(s string) string { return s }, }.Parse("example.tmpl") var buf bytes.Buffer tmpl.Execute(&buf, data) result := buf.String() ...
go template函数,变量等语法示例
学亮编程手记
08-29 1021
另外一种方式是使用创建自定义函数,它创建一个全局的函数,可以在整个应用中使用。FuncMap通过将函数名映射到函数上。注意映射的函数必须只有一个返回值,或者有两个返回值但是第二个是error类型。123456789}},这个函数检查用户是否有某个权限,它会被保存在FuncMap中。注意自定义函数必须在调用之前创建。这个函数模板中的使用如下:1需要传入.User和feature-a参数。我们前面实现自定义方法需要依赖.User。...
Gin渲染
技术宅拯救世界
05-30 331
Gin框架中使用LoadHTMLGlob()或者LoadHTMLFiles()方法进行HTML模板渲染。 wiki ➔ tree -N . ├── _config.yml ├── package.json ├── scaffolds ├── source │ └── _posts │ ├── Docker │ │ ├── 基础介绍 │ │ │ ├── 01. 镜像.md │ │ │ ├── 02. 容器.md │ │
Golang 进阶:strings -- 字符串操作
ItLearner
07-28 2834
判断是否存在某个字符或者子串 可以使用的函数有: func Contain(s, substr string) bool func ContainAny(s, chars string) bool func ContainsRune(s string, r rune) bool 这三个函数中需要注意的是第二个 func ContainAny(s, chars string) bool 这个函数...
go语言解析html
笔记
09-26 6007
转载地址:https://studygolang.com/articles/4602 有两个不错的库: https://github.com/PuerkitoBio/goquery 一个是 http://code.google.com/p/go.net/html html是html的解析器,把html文本解析出来,goquery基于html包,在此基础上结合cascadia包(一个css选择器工具),实现类似于jquery的功能,操作html非常方便。 使用goquery来查找,选择相应的ht.
AngularJS动态模板下XSS攻击实例与防护策略
本文将深入探讨AngularJS中的用户输入动态模板XSS攻击示例,以及如何理解和防范这种常见的Web安全威胁。AngularJS作为一种广泛使用的前端JavaScript框架,其双向数据绑定特性允许开发者通过`{{ }}`语法轻松地将用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值