日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
創(chuàng)新互聯(lián)GoFrame教程:GoFrame模板引擎-XSS處理

默認(rèn)情況下,模板引擎對所有的變量輸出并沒有使用?HTML?轉(zhuǎn)碼處理,也就是說,如果開發(fā)者處理不好,可能會存在?XSS?漏洞。

不用擔(dān)心,?GOFrame?框架當(dāng)然已經(jīng)充分考慮到這點(diǎn),并且為開發(fā)者提供了比較靈活的配置參數(shù)來控制是否默認(rèn)轉(zhuǎn)義變量輸出的?HTML?內(nèi)容。該特性可以通過?AutoEncode?配置項(xiàng),或者?SetAutoEncode?方法來開啟/關(guān)閉。

需要注意的是,該特性并不會影響?include?模板的內(nèi)置函數(shù)。

使用示例:

1、配置文件

[viewer]
    delimiters  =  ["${", "}"]
    autoencode  =  true

2、示例代碼

package main

import (
	"context"
	"fmt"
	"github.com/gogf/gf/v2/frame/g"
)

func main() {
	result, _ := g.View().ParseContent(context.TODO(), "姓名: ${.name}", g.Map{
		"name": "",
	})
	fmt.Println(result)
}

3、執(zhí)行輸出

姓名: <script>alert('john');</script>

分享標(biāo)題:創(chuàng)新互聯(lián)GoFrame教程:GoFrame模板引擎-XSS處理
當(dāng)前鏈接:http://m.5511xx.com/article/dhichso.html