2020年12月1日
GoFrame 模板引擎对变量转义输出- XSS 漏洞
摘要: GoFrame 模板引擎对变量转义输出- XSS 漏洞 环境: gf v1.14.4 go 1.11 官网说明 默认情况下,模板引擎对所有的变量输出并没有使用HTML转码处理,也就是说,如果开发者处理不好,可能会存在XSS漏洞。 不用担心,GF框架当然已经充分考虑到这点,并且为开发者提供了比较灵活的 阅读全文
posted @ 2020-12-01 22:01 L1ng14 阅读(556) 评论(0) 推荐(0) 编辑