My Go HTML 템플릿이 'ZgotmplZ'를 출력하는 이유는 무엇입니까?-Golang-php.cn

집

백엔드 개발

Golang

My Go HTML 템플릿이 'ZgotmplZ'를 출력하는 이유는 무엇입니까?

Linda Hamilton

Dec 17, 2024 pm 06:59 PM

Why Does My Go HTML Template Output

Go HTML 템플릿의 "ZgotmplZ" 이해

Go HTML 템플릿으로 작업할 때 수수께끼 같은 문자열 "ZgotmplZ"가 출력될 수 있습니다. . 이 독특한 값은 주의를 요하는 특별한 의미를 갖습니다.

ZgotmplZ가 나타나는 이유

"ZgotmplZ"는 잠재적으로 안전하지 않은 콘텐츠가 런타임 중에 CSS 또는 URL 컨텍스트에 들어갈 때 나타납니다. 이는 HTML이 CSS 또는 URL 속성에 직접 삽입될 때 발생하며, 이로 인해 보안 취약점이 발생할 수 있습니다. 이러한 위험으로부터 보호하기 위해 템플릿 엔진은 "ZgotmplZ"를 자리 표시자로 삽입하여 안전하지 않은 콘텐츠가 실행되는 것을 방지합니다.

샘플 예

다음 템플릿을 고려하세요. 코드:

func printSelected(s string) string {
    if s == "test" {
        return `selected="selected"`
    }
    return ""
}

func main() {
    funcMap := template.FuncMap{
        "printSelected": printSelected,
        "safe": func(s string) template.HTML {
            return template.HTML(s)
        },
    }
    template.Must(template.New("Template").Funcs(funcMap).Parse(`
        <option printselected safe>test</option>
    `)).Execute(os.Stdout, nil)

}

이 템플릿이 실행되면 출력:

<option zgotmplz>test</option>

템플릿 출력 보안

템플릿 출력의 안전을 보장하려면 "funcMap"을 활용하여 "attr" 및 "safe"를 구현할 수 있습니다. " 함수:

func attr(s string) template.HTMLAttr {
    return template.HTMLAttr(s)
}

func main() {
    funcMap := template.FuncMap{
        "attr": attr,
        "safe": func(s string) template.HTML {
            return template.HTML(s)
        },
    }

    template.Must(template.New("Template").Funcs(funcMap).Parse(`
        <option attr>test</option>
        {{.html | safe}}
    `)).Execute(os.Stdout, map[string]string{
        "attr": `selected="selected"`,
        "html": `<option selected>option</option>`,
    })
}

이 수정된 코드는 다음과 같은 결과를 가져옵니다. 출력:

<option selected>test</option>
<option selected>option</option>

결론

"ZgotmplZ"의 의미를 이해하고 "attr" 및 "safe" 기능을 구현함으로써 Go를 보장할 수 있습니다. HTML 템플릿은 안전하고 안전한 출력을 생성하여 취약점의 위험을 최소화하고 애플리케이션의 무결성을 유지합니다.

위 내용은 My Go HTML 템플릿이 'ZgotmplZ'를 출력하는 이유는 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명

본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

관련 기사

GO의 문자열 조작 : '문자열'패키지 마스터 링May 14, 2025 am 12:19 AM

GO 언어로 문자열 패키지를 마스터하면 텍스트 처리 기능과 개발 효율성이 향상 될 수 있습니다. 1) 함유 기능을 사용하여 하위 문자열을 확인하십시오. 2) 인덱스 기능을 사용하여 하위 문자열 위치를 찾으십시오. 빈 문자열을 확인하지 않고 큰 문자열 작동 성능 문제와 같은 일반적인 오류를 피하기 위해주의하십시오.

'문자열'패키지 팁과 요령으로 이동하십시오May 14, 2025 am 12:18 AM

문자열 조작을 단순화하고 코드를보다 명확하고 효율적으로 만들 수 있기 때문에 이동중인 문자열 패키지에주의해야합니다. 1) strings.join을 사용하여 줄을 효율적으로 스플 라이스; 2) strings.fields를 사용하여 빈 문자로 문자열을 나눕니다. 3) 문자열을 통해 기판 위치를 찾으십시오. 4) 문자열을 대체하려면 strings.replaceall을 사용하십시오. 5) 현악기를 효율적으로 스플 라이스로 사용하여 strings.builder를 사용하십시오. 6) 예상치 못한 결과를 피하기 위해 항상 입력을 확인하십시오.

'문자열'패키지의 이동 : 문자열 작업을위한 이동May 14, 2025 am 12:17 AM

thestringspackageoisessentialponderfficientstringmanipulation.1) itofferssimpleyetpowerfultionsfortaskslikecheckingsubstringsandjoiningstrings.2) ithandlesunicodewell, withFunctionsLikestrings.fieldsforwhitespace-separatedValues.3) forperformance, st

바이트 패키지 대 스트링 패키지로 이동하십시오 : 어떤 사용해야합니까?May 14, 2025 am 12:12 AM

whendecidingbetweengo'sbytespackageandstringspackage, usebytes.bufferforbinarydataandstrings.builderfortringoperations.1) audeBytes.bufferforworkingwhithbyteslices, binarydata, 첨부 DifferentDatatypes, andwritingtoio.2) useastrons

'문자열'패키지를 사용하여 단계별로 문자열을 조작하는 방법May 13, 2025 am 12:12 AM

GO의 문자열 패키지는 다양한 문자열 조작 기능을 제공합니다. 1) 문자열을 사용하여 기판을 확인하십시오. 2) strings.split을 사용하여 문자열을 서브 스트링 슬라이스로 분할하십시오. 3) 문자열을 통해 문자열을 병합합니다. 4) 문자열의 시작과 끝에서 strings.trimspace 또는 strings.trim을 사용하여 공백 또는 지정된 문자를 제거하십시오. 5) 지정된 모든 하위 문구를 문자열로 교체하십시오. 6) strings.hasprefix 또는 strings.hassuffix를 사용하여 문자열의 접두사 또는 접미사를 확인하십시오.

Go Strings 패키지 : 코드를 개선하는 방법?May 13, 2025 am 12:10 AM

Go Language Strings 패키지를 사용하면 코드 품질이 향상 될 수 있습니다. 1) strings.join ()을 사용하여 성능 오버 헤드를 피하기 위해 문자열 배열을 우아하게 연결하십시오. 2) strings.split () 및 strings.contains ()를 결합하여 텍스트를 처리하고 사례 민감도 문제에주의를 기울입니다. 3) 문자열의 남용을 피하고 ()을 replace ()하고 많은 수의 대체에 정규 표현식을 사용하는 것을 고려하십시오. 4) strings.builder를 사용하여 자주 스 플라이 싱 스트링의 성능을 향상시킵니다.

Go Bytes 패키지에서 가장 유용한 기능은 무엇입니까?May 13, 2025 am 12:09 AM

GO의 바이트 패키지는 바이트 슬라이싱을 처리하기위한 다양한 실용적인 기능을 제공합니다. 1. BYTES는 바이트 슬라이스에 특정 시퀀스가 포함되어 있는지 확인하는 데 사용됩니다. 2.Bytes.split은 바이트 슬라이스를 작은 피스로 분할하는 데 사용됩니다. 3.Bytes.join은 여러 바이트 슬라이스를 하나로 연결하는 데 사용됩니다. 4.bytes.trimspace는 바이트 슬라이스의 전면 및 후면 블랭크를 제거하는 데 사용됩니다. 5.Bytes.equal은 두 바이트 슬라이스가 동일인지 비교하는 데 사용됩니다. 6.bytes.index는 LargersLices에서 하위 슬라이스의 시작 지수를 찾는 데 사용됩니다.

GO의 '인코딩/바이너리'패키지로 바이너리 데이터 처리 마스터 링 : 포괄적 인 가이드May 13, 2025 am 12:07 AM

Theencoding/BinaryPackageInsentialBecauseItProvideAstandAdizedWayStandwriteBinaryData, Cross-PlatformCompatibility 및 HandshandlingDifferentendianness.ItoffersFunctionsLikeRead, Write, andwriteUvarIntForPrecisControloverbinary

See all articles