lostecho/build-web-application-with-golang
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

第三小节

Browse Source
This commit is contained in:
astaxie
2012-10-16 18:16:21 +08:00
parent 611f233e9f
commit b1b843421b
1 changed files with 6 additions and 1 deletions
Download Patch File Download Diff File Expand all files Collapse all files

5
9.3.md
View File

@@ -37,8 +37,13 @@ XSS漏洞产生的原因是由于Web应用对用户提交请求的数据未做
避免XSS的方法之一主要是将用户所提供的内容进行过滤Go语言提供了HTML的过滤函数 避免XSS的方法之一主要是将用户所提供的内容进行过滤Go语言提供了HTML的过滤函数
text/template包下面的HTMLEscapeString、JSEscapeString等函数
- 使用HTTP头指定类型 - 使用HTTP头指定类型
Response.Header.Set("Content-Type","text/javascript")
这样就可以让浏览器解析javascript代码而不会是html输出。
##总结 ##总结
## links ## links