Hide raw/endraw tags for a regular markdown
This commit is contained in:
Denis Koltsov
@@ -1,4 +1,3 @@
|
||||
{% raw %}
|
||||
# 4.3 クロスサイトスクリプティングの予防
|
||||
|
||||
現在のホームページは大量の動的なコンテンツを含みユーザのエクスペリエンスを高めています。以前に比べてとても複雑になっています。いわゆる動的なコンテンツとはユーザの環境と要求に応じてWebアプリケーションが目的の内容を出力できることを指します。動的なホームページは"クロスサイトスクリプティング"(Cross Site Scripting、セキュリティ専門家が一般的にXSSと省略するもの)と呼ばれる攻撃を受けることがあります。
|
||||
@@ -27,7 +26,7 @@ Goではどのようにこの効果的な防御を行なっているのでしょ
|
||||
図4.3 Javascriptフィルターによる出力
|
||||
|
||||
Goのhtml/templateパッケージはデフォルトでhtmlタグをフィルターします。しかし時にはこの`<script>alert()</script>`を正常な情報として出力したい場合があるかもしれません。そのような場合はどのように処理するべきでしょうか?この場合はtext/templateをご利用ください。下の例をご覧ください:
|
||||
|
||||
<!-- {% raw %} -->
|
||||
import "text/template"
|
||||
...
|
||||
t, err := template.New("foo").Parse(`{{define "T"}}Hello, {{.}}!{{end}}`)
|
||||
@@ -67,4 +66,4 @@ Goのhtml/templateパッケージはデフォルトでhtmlタグをフィルタ
|
||||
* [目次](<preface.md>)
|
||||
* 前へ: [入力値の検証](<04.2.md>)
|
||||
* 次へ: [フォームの複数回送信の防止](<04.4.md>)
|
||||
{% endraw %}
|
||||
<!-- {% endraw %} -->
|
||||
|
||||
Reference in New Issue
Block a user