会员
周边
众包
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
L1ng14
总会找到灵丹妙药来解决问题, 对技术保持虔诚的态度和足够的热情! 欢迎评论留言。
博客园
首页
新随笔
联系
订阅
管理
2020年12月1日
GoFrame 模板引擎对变量转义输出- XSS 漏洞
摘要: GoFrame 模板引擎对变量转义输出- XSS 漏洞 环境: gf v1.14.4 go 1.11 官网说明 默认情况下,模板引擎对所有的变量输出并没有使用HTML转码处理,也就是说,如果开发者处理不好,可能会存在XSS漏洞。 不用担心,GF框架当然已经充分考虑到这点,并且为开发者提供了比较灵活的
阅读全文
posted @ 2020-12-01 22:01 L1ng14
阅读(564)
评论(0)
推荐(0)
编辑
公告