> 백엔드 개발 > Golang > < 탈출하는 이유는 무엇입니까? 내 템플릿에?

< 탈출하는 이유는 무엇입니까? 내 템플릿에?

DDD
풀어 주다: 2024-11-03 11:16:29
원래의
902명이 탐색했습니다.

Why is < Escaping to < in My Template?

템플릿에서 예기치 않은 HTML 이스케이프

특정 템플릿 시나리오에서 개발자는 < 문자가 불필요하게 <, while >로 이스케이프되고 있습니다. 문자는 그대로 유지됩니다. 이 동작은 특히 와 같은 값을 삽입하려고 할 때 혼란스러울 수 있습니다.

설명

이 이스케이프 이유는 템플릿 처리에 사용되는 기본 라이브러리에 있습니다. html/template은 HTML 출력을 생성하도록 설계되었으며 잠재적인 코드 삽입 취약점에 대한 자동 이스케이프 기능을 제공합니다. < > 악성 코드가 실행되는 것을 방지하기 위해 HTML 엔터티로 사용됩니다.

안타깝게도 이 이스케이프는 상황에 따라 다르며 HTML 상황에만 적용됩니다. 제공된 템플릿은 HTML 생성용이 아니므로 이스케이프 프로세스가 발생하지 않아야 합니다.

해결 방법

이 문제를 해결하려면 html 대신 텍스트/템플릿을 사용하는 것이 좋습니다. /readme 및 라이센스와 같은 파일을 생성하기 위한 템플릿입니다. text/template은 HTML 관련 이스케이프를 수행하지 않으며 < 원래의 형태를 유지하도록 합니다. 이 라이브러리로 전환하면 예상되는 달성해야 합니다.

">

위 내용은 < 탈출하는 이유는 무엇입니까? 내 템플릿에?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿