communauté Apprendre Bibliothèque d'outils Loisirs
recherche
Français
Maison > développement back-end > Golang > Quelles sont les causes de « ZgotmplZ » dans les modèles HTML Go et comment peut-il être résolu ?

Quelles sont les causes de « ZgotmplZ » dans les modèles HTML Go et comment peut-il être résolu ?

Susan Sarandon
Libérer: 2024-12-16 10:33:17
original
137 Les gens l'ont consulté

What Causes

Dévoilement du mystère de "ZgotmplZ" dans les modèles Go HTML

Lorsque vous travaillez avec des modèles Go HTML, vous pouvez rencontrer l'énigmatique "ZgotmplZ" dans votre sortie. Il ne s'agit pas d'une simple chaîne mais d'une valeur spéciale qui signifie un problème.

Comprendre ZgotmplZ

"ZgotmplZ" signifie "Zero-value got templateZ" et il apparaît lorsqu'un contenu non sécurisé est transmis à un contexte CSS ou URL dans votre modèle. Par exemple, l'exécution du modèle suivant :

<option {{ printSelected "test" }} {{ printSelected "test" | safe }}>test</option>
Copier après la connexion

affichera :

<option ZgotmplZ ZgotmplZ >test</option>
Copier après la connexion

Résoudre le problème de ZgotmplZ

La clé pour résoudre "ZgotmplZ" est de s'assurer que seules les chaînes sûres sont utilisées dans des contextes non sécurisés. Ceci peut être réalisé en appliquant la fonction sécurisée à la sortie des fonctions de modèle. Cependant, dans le cas d'attributs tels que selected, l'application directe de safe peut introduire des vulnérabilités XSS.

Pour résoudre ce problème, vous pouvez ajouter une fonction attr personnalisée à votre modèle funcMap :

funcMap := template.FuncMap{
    "attr": func(s string) template.HTMLAttr {
        return template.HTMLAttr(s)
    },
    "safe": func(s string) template.HTML {
        return template.HTML(s)
    },
}
Copier après la connexion

Avec cette fonction en place, vous pouvez modifier le modèle comme suit :

<option {{.attr | attr}}>test</option>
{{.html | safe}}
Copier après la connexion

Cela garantit que la valeur de l'attribut est échappée en toute sécurité, tout en permettant au contenu HTML d'être rendu au format brut.

Conclusion

En comprenant le but de "ZgotmplZ" et en employant des techniques d'échappement appropriées, vous pouvez empêcher le contenu dangereux d'atteindre des contextes non sécurisés dans vos modèles HTML Go, en maintenant l'intégrité et sécurité de vos applications web.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

source:php.cn
Article précédent:Comment comparer efficacement les arbres binaires dans Go : résoudre l'exercice n°7 du Go Tour ? Article suivant:Comment puis-je analyser efficacement les valeurs uniques de JSON dans Go ?
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Derniers articles par auteur
Derniers numéros
function_exists() ne peut pas déterminer la fonction personnalisée Function test () {return true;} if (function_exists ('test')) {echo "le test est une ...
Depuis 2024-04-29 11:01:01
0
3
2204
Comment afficher la version mobile de Google Chrome Bonjour professeur, comment puis-je changer Google Chrome en version mobile ?
Depuis 2024-04-23 00:22:19
0
11
2349
La fenêtre enfant exploite la fenêtre parent, mais la sortie ne répond pas. Les deux premières phrases sont exécutables, mais la dernière ne peut pas être implémentée...
Depuis 2024-04-19 15:37:47
0
1
1967
Il n'y a aucune sortie dans la fenêtre parent document.onclick = function(){ window.opener.document.write('Je suis la sortie de la fenêt...
Depuis 2024-04-18 23:52:34
0
1
1854
Où sont les didacticiels sur la cartographie mentale CSS ? Didacticiel
Depuis 2024-04-16 10:10:18
0
0
1915
Rubriques connexes
Plus>
Recommandations populaires
Tutoriels populaires
Plus>
Tutoriels associés
Recommandations populaires
Derniers cours
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal