Bagaimana Mengendalikan Baris Baharu dalam Templat HTML dengan Selamat?-Golang-php.cn

Rumah

pembangunan bahagian belakang

Golang

Bagaimana Mengendalikan Baris Baharu dalam Templat HTML dengan Selamat?

Barbara Streisand

Nov 03, 2024 pm 08:59 PM

How to Handle Newlines in HTML Templates Safely?

Melepaskan Baris Baharu dalam Templat HTML

Apabila memuatkan fail teks dengan baris baharu ke dalam templat HTML, adalah penting untuk mengambil langkah berjaga-jaga terhadap skrip merentas tapak (XSS) serangan. Sebaik-baiknya, n aksara hendaklah digantikan dengan
tag untuk mengekalkan pemisah baris dalam penyemak imbas. Walau bagaimanapun, menggantikan aksara secara langsung boleh menyebabkan templat melarikan diri daripadanya sebagai entiti HTML
, yang tidak akan dipaparkan seperti yang dimaksudkan.

Penyelesaian Menggunakan templat.HTMLEscape()

Untuk mengelakkan isu semasa mengekalkan perlindungan XSS, pertimbangkan untuk menggunakan fungsi templat.HTMLEscape() dahulu untuk membersihkan teks. Fungsi ini melepaskan aksara berbahaya sebelum menggantikan n dengan
.

Contoh:

<code class="go">package main

import (
    "html/template"
    "os"
    "strings"
)

const page = `<!DOCTYPE html>
<html>
  <head>
  </head>
  <body>
    <p>{{.}}</p>
  </body>
</html>`

const text = `first line
<script>dangerous</script>
last line`

func main() {
    t := template.Must(template.New("page").Parse(page))
    safe := template.HTMLEscapeString(text)
    safe = strings.Replace(safe, "\n", "<br>", -1)
    t.Execute(os.Stdout, template.HTML(safe)) // template.HTML encapsulates a known safe HTML document fragment.
}</code>

Output dalam Penyemak Imbas:

<code class="html">first line
<script>dangerous</script>
last line</code>

Dengan melepaskan teks sebelum penggantian, templat memaparkan baris dengan betul pecah sambil melindungi daripada serangan XSS.

Atas ialah kandungan terperinci Bagaimana Mengendalikan Baris Baharu dalam Templat HTML dengan Selamat?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan Laman Web ini

Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn

Alat AI Hot

Undress AI Tool

Gambar buka pakaian secara percuma

Undresser.AI Undress

Apl berkuasa AI untuk mencipta foto bogel yang realistik

AI Clothes Remover

Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.

Clothoff.io

Penyingkiran pakaian AI

Video Face Swap

Tukar muka dalam mana-mana video dengan mudah menggunakan alat tukar muka AI percuma kami!

Tunjukkan Lagi

Artikel Panas

Skop pembolehubah PHP dijelaskan

1 bulan yang lalu By 百草

Petua untuk menulis komen php

4 minggu yang lalu By 百草

Mengulas kod dalam php

4 minggu yang lalu By 百草

<🎜>: Tumbuh Taman - Panduan Lengkap untuk Melancong Pedagang

3 minggu yang lalu By Jack chen

Destiny 2: The Edge of Fate - Bagaimana Pengubah Kesukaran Berfungsi

4 minggu yang lalu By DDD

Tunjukkan Lagi

Alat panas

Notepad++7.3.1

Editor kod yang mudah digunakan dan percuma

SublimeText3 versi Cina

Versi Cina, sangat mudah digunakan

Hantar Studio 13.0.1

Persekitaran pembangunan bersepadu PHP yang berkuasa

Dreamweaver CS6

Alat pembangunan web visual

SublimeText3 versi Mac

Perisian penyuntingan kod peringkat Tuhan (SublimeText3)

Tunjukkan Lagi

Topik panas

Tutorial Laravel

1604

Tutorial PHP

1510

276

Tunjukkan Lagi

Related knowledge

Pergi untuk pemprosesan audio/video Jul 20, 2025 am 04:14 AM

Inti pemprosesan audio dan video terletak pada pemahaman proses asas dan kaedah pengoptimuman. 1. Proses asas termasuk pengambilalihan, pengekodan, penghantaran, penyahkodan dan main balik, dan setiap pautan mempunyai kesukaran teknikal; 2. Masalah biasa seperti penyimpangan audio dan video, kelewatan lag, bunyi bunyi, gambar kabur, dan lain -lain boleh diselesaikan melalui pelarasan segerak, pengoptimuman pengekodan, modul pengurangan hingar, pelarasan parameter, dan sebagainya; 3. Adalah disyorkan untuk menggunakan FFMPEG, OpenCV, WebRTC, GSTREAMER dan alat lain untuk mencapai fungsi; 4. Dari segi pengurusan prestasi, kita harus memberi perhatian kepada pecutan perkakasan, penetapan kadar bingkai resolusi yang munasabah, masalah konvensyen dan masalah kebocoran memori. Menguasai perkara utama ini akan membantu meningkatkan kecekapan pembangunan dan pengalaman pengguna.

Membangunkan pengendali Kubernet di mana sahaja Jul 25, 2025 am 02:38 AM

Cara yang paling berkesan untuk menulis Kubernetesoperator adalah untuk menggunakan Go untuk menggabungkan Kubebuilder dan pengawal-runtime. 1. Memahami corak pengendali: Tentukan sumber tersuai melalui CRD, tulis pengawal untuk mendengar perubahan sumber dan lakukan gelung perdamaian untuk mengekalkan keadaan yang diharapkan. 2. Gunakan Kubebuilder untuk memulakan projek dan membuat API untuk menghasilkan CRD, pengawal dan konfigurasi secara automatik. 3. Tentukan spec dan struktur status CRD dalam API/V1/MYAPP_TYPES.GO, dan menjalankan makeManifests untuk menjana cRDYAML. 4. Daftar masuk dalam pengawal

Teknik Pengoptimuman Permintaan Pergi untuk PostgreSQL/MySQL Jul 19, 2025 am 03:56 AM

TooptimizegoapplicationsInteractingWithPostgreSqlormysql, focusonindexing, selectivequeries, connectionhandling, caching, andormefficiency.1) useproperIndexing-identifyfrequeriedcolumns, addIndExessely, andusecompositeindexesformultifulty-columnuerformultiulti

Pergi OAuth2 Pelaksanaan Pelanggan dan Pelayan Jul 16, 2025 am 02:57 AM

Pelaksanaan OAuth2 dibahagikan kepada klien dan pelayan. Pelanggan menggunakan pakej Golang.org/OAuth2. Langkah -langkahnya ialah: 1. Memperkenalkan pakej; 2. Konfigurasikan maklumat klien dan bina objek konfigurasi; 3. Menjana pautan kebenaran; 4. Proses panggilan balik untuk mendapatkan token; 5. Membina pelanggan HTTP dengan kebenaran. Pelayan mengambil Go-OAuth2/OAuth2 sebagai contoh, dan prosesnya termasuk: 1. Inisialisasi penyimpanan; 2. Tetapkan maklumat pelanggan; 3. Buat contoh perkhidmatan OAuth2; 4. Tulis kebenaran pemprosesan laluan dan permintaan token. Nota termasuk: isu silang domain, pengesahan status, HTTPS didayakan, pengurusan kesahihan token, dan granulariti kawalan skop.

Membaca dari Stdin dalam Contoh Jul 27, 2025 am 04:15 AM

Gunakan fmt.scanf untuk membaca input diformat, sesuai untuk data berstruktur yang mudah, tetapi rentetan dipotong ketika menghadapi ruang; 2. Adalah disyorkan untuk menggunakan bufio.scanner untuk membaca garis demi baris, menyokong input berbilang baris, pengesanan EOF dan input saluran paip, dan boleh mengendalikan kesilapan pengimbasan; 3. Gunakan io.readall (os.stdin) untuk membaca semua input sekaligus, sesuai untuk memproses data blok besar atau aliran fail; 4. Sambutan utama masa nyata memerlukan perpustakaan pihak ketiga seperti golang.org/x/term, dan Bufio mencukupi untuk senario konvensional; Cadangan Praktikal: Gunakan fmt.scan untuk input mudah interaktif, gunakan bufio.scanner untuk input baris atau saluran paip, gunakan io.readall untuk data blok besar, dan sentiasa mengendalikan

Peruntukan timbunan vs timbunan dengan petunjuk di Go Jul 23, 2025 am 04:14 AM

Peruntukan Stack sesuai untuk pembolehubah tempatan kecil dengan kitaran hayat yang jelas, dan diuruskan secara automatik, dengan kelajuan yang cepat tetapi banyak sekatan; Peruntukan timbunan digunakan untuk data dengan kitaran hayat yang panjang atau tidak pasti, dan fleksibel tetapi mempunyai kos prestasi. Pengkompil GO secara automatik menentukan kedudukan peruntukan pembolehubah melalui analisis melarikan diri. Jika pembolehubah boleh melarikan diri dari skop fungsi semasa, ia akan diperuntukkan kepada timbunan. Situasi biasa yang menyebabkan melarikan diri termasuk: mengembalikan penunjuk pembolehubah tempatan, memberikan nilai kepada jenis antara muka, dan lulus dalam goroutine. Hasil analisis melarikan diri dapat dilihat melalui -gcflags = " -m". Apabila menggunakan petunjuk, anda harus memberi perhatian kepada kitaran hidup yang berubah -ubah untuk mengelakkan pelarian yang tidak perlu.

Pergi untuk pengkomputeran saintifik dan analisis berangka Jul 23, 2025 am 01:53 AM

GO Language boleh digunakan untuk pengiraan saintifik dan analisis berangka, tetapi perlu difahami. Kelebihannya terletak pada sokongan dan prestasi konkurensi, yang sesuai untuk algoritma selari seperti penyelesaian yang diedarkan, simulasi Monte Carlo, dan sebagainya; Perpustakaan komuniti seperti gonum dan MAT64 menyediakan fungsi pengiraan numerik asas; Pengaturcaraan hibrid boleh digunakan untuk memanggil C/C dan Python melalui CGO atau antara muka untuk meningkatkan kepraktisan. Batasannya adalah bahawa ekosistem tidak matang seperti python, visualisasi dan alat lanjutan lebih lemah, dan beberapa dokumen perpustakaan tidak lengkap. Adalah disyorkan untuk memilih senario yang sesuai berdasarkan ciri GO dan merujuk kepada contoh kod sumber untuk menggunakannya secara mendalam.

Pergi untuk perpustakaan manipulasi imej Jul 21, 2025 am 12:23 AM

Perpustakaan pemprosesan imej yang biasa termasuk pakej imej perpustakaan standard dan perpustakaan pihak ketiga, seperti pengimejan, bimg, dan imagick. 1. Pakej imej sesuai untuk operasi asas; 2. Pencitraan mempunyai fungsi lengkap dan API mudah, yang sesuai untuk kebanyakan keperluan; 3. BIMG didasarkan pada libvips, mempunyai prestasi yang kuat, yang sesuai untuk imej besar atau kesesuaian yang tinggi; 4. Imagick mengikat Imagemagick, yang berkuasa tetapi mempunyai ketergantungan yang berat. Cepat melaksanakan skala imej dan penanaman. Anda boleh menggunakan perpustakaan pengimejan untuk menyelesaikannya melalui beberapa baris kod dalam saiz semula dan fungsi cropanchor, dan menyokong konfigurasi parameter berganda. Menambah penapis atau nada penyesuaian dapat dicapai melalui fungsi transformasi warna yang disediakan oleh imaginasi, seperti graysc

See all articles