GoFrame教程
GoFrame教程
  1. GoFrame 框架介绍
  2. GoFrame 快速开始
  3. GoFrame 框架设计
    1. GoFrame 框架设计-模块化设计
    2. GoFrame 框架设计-统一框架设计
    3. GoFrame 框架设计-工程开发设计
      1. GoFrame 工程开发设计-代码分层设计
      2. GoFrame 工程开发设计-工程目录设计
      3. GoFrame 工程开发设计-对象封装设计
      4. GoFrame 工程开发设计-结构化编程设计
      5. GoFrame 工程开发设计-DAO对象封装设计
        1. GoFrame DAO对象封装设计-痛点及改进
        2. GoFrame DAO对象封装设计-工程封装设计
      6. GoFrame 工程开发设计-数据模型与业务模型
    4. GoFrame 框架设计-全链路跟踪设计
    5. GoFrame 框架设计-全错误堆栈设计
    6. GoFrame 框架设计-接口化与泛型设计
    7. GoFrame 框架设计-隐式与显式初始化
    8. GoFrame 框架设计-Context 业务流程共享变量
  4. GoFrame 项目部署
    1. GoFrame 项目部署-独立部署
    2. GoFrame 项目部署-代理部署
    3. GoFrame 项目部署-容器部署
  5. GoFrame 开发工具
    1. GoFrame 开发工具-简介
    2. GoFrame 开发工具-工具安装
    3. GoFrame 开发工具-版本查看
    4. GoFrame 开发工具-项目创建
    5. GoFrame 开发工具-交叉编译
    6. GoFrame 开发工具-代码生成
    7. GoFrame 开发工具-数据规范
    8. GoFrame 开发工具-自动编译
    9. GoFrame 开发工具-资源打包
    10. GoFrame 开发工具-镜像编译
  6. GoFrame 核心组件
    1. GoFrame 核心组件-对象管理
    2. GoFrame 核心组件-调试命令
    3. GoFrame 核心组件-命令管理
      1. GoFrame 命令管理-基本介绍
      2. GoFrame 命令管理-基本概念
      3. GoFrame 命令管理-基础方法
      4. GoFrame 命令管理-Parser解析
      5. GoFrame 命令管理-命令行对象
      6. GoFrame 命令管理-结构化参数
      7. GoFrame 命令管理-终端交互
    4. GoFrame 核心组件-配置管理
      1. GoFrame 配置管理-基本介绍
      2. GoFrame 配置管理-配置对象
      3. GoFrame 配置管理-文件配置
      4. GoFrame 配置管理-常用方法
      5. GoFrame 配置管理-接口化设计
      6. GoFrame 配置管理-YAML格式
      7. GoFrame 配置管理-TOML格式
    5. GoFrame 核心组件-日志组件
      1. GoFrame 日志组件-基本介绍
      2. GoFrame 日志组件-配置管理
      3. GoFrame 日志组件-日志级别
      4. GoFrame 日志组件-文件目录
      5. GoFrame 日志组件-链式操作
      6. GoFrame 日志组件-颜色打印
      7. GoFrame 日志组件-Context
      8. GoFrame 日志组件-Handler
      9. GoFrame 日志组件-JSON格式
      10. GoFrame 日志组件-异步输出
      11. GoFrame 日志组件-堆栈打印
      12. GoFrame 日志组件-调试信息
      13. GoFrame 日志组件-Writer接口
      14. GoFrame 日志组件-Flags特性
      15. GoFrame 日志组件-Rotate特性
      16. GoFrame 日志组件-常见问题
    6. GoFrame 核心组件-错误处理
      1. GoFrame 错误处理-基本介绍
      2. GoFrame 错误处理-常用方法
      3. GoFrame 错误处理-堆栈特性
      4. GoFrame 错误处理-错误码特性
        1. GoFrame 错误码特性-错误码使用
        2. GoFrame 错误码特性-错误码接口
        3. GoFrame 错误码特性-错误码扩展
        4. GoFrame 错误码特性-错误码实现
        5. GoFrame 错误码特性-内置错误码
      5. GoFrame 错误处理-其他特性
      6. GoFrame 错误处理-性能测试
    7. GoFrame 核心组件-数据校验
      1. GoFrame 数据校验-基本介绍
      2. GoFrame 数据校验-校验规则
      3. GoFrame 数据校验-校验对象
      4. GoFrame 数据校验-校验结果
      5. GoFrame 数据校验-参数类型
        1. GoFrame 数据校验-单数据校验
        2. GoFrame 数据校验-Struct校验
          1. GoFrame Struct校验-基本使用
          2. GoFrame Struct校验-Assoc关联
        3. GoFrame 数据校验-Map校验
          1. GoFrame Map校验-基本使用
          2. GoFrame Map校验-校验顺序性
      6. GoFrame 数据校验-可选校验
      7. GoFrame 数据校验-递归校验
      8. GoFrame 数据校验-自定义规则
        1. GoFrame 自定义规则-规则注册
        2. GoFrame 自定义规则-完整数据校验
      9. GoFrame 数据校验-自定义错误
      10. GoFrame 数据校验-方法介绍
      11. GoFrame 数据校验-FAQ
    8. GoFrame 核心组件-类型转换
      1. GoFrame 类型转换-基本介绍
      2. GoFrame 类型转换-基本类型
      3. GoFrame 类型转换-Map转换
      4. GoFrame 类型转换-Struct转换
      5. GoFrame 类型转换-Structs转换
      6. GoFrame 类型转换-Scan转换
      7. GoFrame 类型转换-UnmarshalValue
      8. GoFrame 类型转换-性能测试
    9. GoFrame 核心组件-缓存管理
      1. GoFrame 缓存管理-基本介绍
      2. GoFrame 缓存管理-接口化设计
      3. GoFrame 缓存管理-内存缓存
      4. GoFrame 缓存管理-Redis缓存
      5. GoFrame 缓存管理-方法介绍
    10. GoFrame 核心组件-模板引擎
      1. GoFrame 模板引擎-基本介绍
      2. GoFrame 模板引擎-模板配置
      3. GoFrame 模板引擎-模板标签
      4. GoFrame 模板引擎-模板函数
        1. GoFrame 模板函数-基础函数
        2. GoFrame 模板函数-内置函数
        3. GoFrame 模板函数-自定义函数
      5. GoFrame 模板引擎-模板变量
      6. GoFrame 模板引擎-模板布局
      7. GoFrame 模板引擎-XSS处理
      8. GoFrame 模板引擎-其他使用
    11. GoFrame 核心组件-链路跟踪
      1. GoFrame 链路跟踪-背景知识
      2. GoFrame 链路跟踪-准备工作
      3. GoFrame 链路跟踪-基本示例
      4. GoFrame 链路跟踪-HTTP示例
        1. GoFrame HTTP示例-Baggage
        2. GoFrame HTTP示例-数据操作
      5. GoFrame 链路跟踪-GRPC示例
    12. GoFrame 核心组件-数据库ORM
      1. GoFrame 数据库ORM-基本介绍
      2. GoFrame 数据库ORM-使用配置
      3. GoFrame 数据库ORM-链式操作
        1. GoFrame 链式操作-基本介绍
        2. GoFrame 链式操作-模型创建
        3. GoFrame 链式操作-写入保存
        4. GoFrame 链式操作-更新删除
        5. GoFrame 链式操作-数据查询
          1. GoFrame 数据查询-Where/WhereOr/WhereNot
          2. GoFrame 数据查询-All/One/Array/Value/Count
          3. GoFrame 数据查询-Scan
          4. GoFrame 数据查询-LeftJoin/RightJoin/InnerJoin
          5. GoFrame 数据查询-Group/Order/Having
          6. GoFrame 数据查询-Union/UnionAll
          7. GoFrame 数据查询-子查询特性
          8. GoFrame 数据查询-常用操作示例
        6. GoFrame 链式操作-模型关联
          1. GoFrame 模型关联-ScanList
          2. GoFrame 模型关联-With特性
        7. GoFrame 链式操作-对象输入
        8. GoFrame 链式操作-字段过滤
        9. GoFrame 链式操作-字段获取
        10. GoFrame 链式操作-事务处理
        11. GoFrame 链式操作-主从切换
        12. GoFrame 链式操作-查询缓存
        13. GoFrame 链式操作-时间维护
        14. GoFrame 链式操作-数据库切换
        15. GoFrame 链式操作-Handler特性
        16. GoFrame 链式操作-悲观锁&乐观锁
      4. GoFrame 数据库ORM-方法操作
      5. GoFrame 数据库ORM-事务处理
      6. GoFrame 数据库ORM-结果处理
      7. GoFrame 数据库ORM-时区处理
      8. GoFrame 数据库ORM-高级特性
        1. GoFrame 高级特性-调试模式
        2. GoFrame 高级特性-日志输出
        3. GoFrame 高级特性-字段映射
        4. GoFrame 高级特性-空跑特性
        5. GoFrame 高级特性-类型识别
        6. GoFrame 高级特性-类型转换
        7. GoFrame 高级特性-内嵌结构支持
      9. GoFrame 数据库ORM-接口开发
        1. GoFrame 接口开发-基本介绍
        2. GoFrame 接口开发-回调处理
        3. GoFrame 接口开发-驱动开发
      10. GoFrame 数据库ORM-上下文变量
    13. GoFrame 核心组件-NoSQL Redis
      1. GoFrame NoSQL Redis-基本介绍
      2. GoFrame NoSQL Redis-配置管理
      3. GoFrame NoSQL Redis-基本使用
      4. GoFrame NoSQL Redis-Conn对象
      5. GoFrame NoSQL Redis-结果处理
      6. GoFrame NoSQL Redis-接口化设计
    14. GoFrame 核心组件-I18N国际化
      1. GoFrame I18N国际化-基本介绍
      2. GoFrame I18N国际化-配置管理
      3. GoFrame I18N国际化-使用介绍
    15. GoFrame 核心组件-资源管理
      1. GoFrame 资源管理-基本介绍
      2. GoFrame 资源管理-工具打包
      3. GoFrame 资源管理-方法打包
      4. GoFrame 资源管理-方法介绍
      5. GoFrame 资源管理-使用示例
      6. GoFrame 资源管理-最佳实践
  7. GoFrame 模块列表
    1. GoFrame 模块列表-数据结构
      1. GoFrame 字典类型-gmap
        1. GoFrame gmap-基本介绍
        2. GoFrame gmap-基本使用
        3. GoFrame gmap-方法介绍
      2. GoFrame 数组类型-garray
        1. GoFrame garray-基本介绍
        2. GoFrame garray-基本使用
        3. GoFrame garray-方法介绍
      3. GoFrame 集合类型-gset
        1. GoFrame gset-基本介绍
        2. GoFrame gset-基本使用
        3. GoFrame gset-方法介绍
      4. GoFrame 链表类型-glist
        1. GoFrame glist-基本介绍
        2. GoFrame glist-基本使用
      5. GoFrame 泛型类型-gvar
        1. GoFrame gvar-基本介绍
        2. GoFrame gvar-基本使用
        3. GoFrame gvar-方法介绍
      6. GoFrame 安全类型-gtype
        1. GoFrame gtype-基本介绍
        2. GoFrame gtype-基本使用
      7. GoFrame 队列类型-gqueue
        1. GoFrame gqueue-基本介绍
        2. GoFrame gqueue-基本使用
      8. GoFrame 树形类型-gtree
        1. GoFrame gtree-基本介绍
        2. GoFrame gtree-基本使用
        3. GoFrame gtree-方法介绍
      9. GoFrame 对象复用-gpool
        1. GoFrame gpool-基本介绍
        2. GoFrame gpool-基本使用
      10. GoFrame 并发安全环-gring
        1. GoFrame gring-基本介绍
        2. GoFrame gring-基本使用
        3. GoFrame gring-方法介绍
    2. GoFrame 模块列表-系统相关
      1. GoFrame 定时器-gtimer
        1. GoFrame gtimer-基本介绍
        2. GoFrame gtimer-基本使用
      2. GoFrame 内存锁-gmlock
      3. GoFrame 互斥锁-gmutex
      4. GoFrame 时间管理-gtime
        1. GoFrame gtime-基本介绍
        2. GoFrame gtime-时间格式
        3. GoFrame gtime-时间对象
        4. GoFrame gtime-工具方法
        5. GoFrame gtime-方法介绍
      5. GoFrame 定时任务-gcron
        1. GoFrame gcron-基本介绍
        2. GoFrame gcron-表达式
        3. GoFrame gcron-基本使用
        4. GoFrame gcron-gcron与gtimer区别
      6. GoFrame 文件管理-gfile
        1. GoFrame gfile-基本介绍
        2. GoFrame gfile-内容管理
        3. GoFrame gfile-内容替换
        4. GoFrame gfile-文件时间
        5. GoFrame gfile-文件大小
        6. GoFrame gfile-文件排序
        7. GoFrame gfile-文件检索
        8. GoFrame gfile-目录扫描
        9. GoFrame gfile-常用目录
        10. GoFrame gfile-类型判断
        11. GoFrame gfile-权限操作
        12. GoFrame gfile-文件/目录操作
        13. GoFrame gfile-路径操作
      7. GoFrame 环境变量-genv
      8. GoFrame 文件监控-gfsnotify
      9. GoFrame 进程管理-gproc
        1. GoFrame gproc-基本介绍
        2. GoFrame gproc-基本使用
        3. GoFrame gproc-进程通信
        4. GoFrame gproc-信号注册监听
      10. GoFrame 协程管理-grpool
      11. GoFrame 对象信息-gstructs
    3. GoFrame 模块列表-文本处理
      1. GoFrame 字符串处理-gstr
        1. GoFrame gstr-基本介绍
        2. GoFrame gstr-字符串判断
        3. GoFrame gstr-字符串长度
        4. GoFrame gstr-字符串创建
        5. GoFrame gstr-大小写转换
        6. GoFrame gstr-字符串比较
        7. GoFrame gstr-切分组合
        8. GoFrame gstr-转义处理
        9. GoFrame gstr-统计计数
        10. GoFrame gstr-数组处理
        11. GoFrame gstr-命名转换
        12. GoFrame gstr-包含判断
        13. GoFrame gstr-字符串转换
        14. GoFrame gstr-域名处理
        15. GoFrame gstr-参数解析
        16. GoFrame gstr-位置查找
        17. GoFrame gstr-查找替换
        18. GoFrame gstr-子串截取
        19. GoFrame gstr-字符/子串过滤
        20. GoFrame gstr-版本比较
        21. GoFrame gstr-相似计算
      2. GoFrame 正则表达式-gregex
        1. GoFrame gregex-基本介绍
        2. GoFrame gregex-基本使用
        3. GoFrame gregex-方法介绍
    4. GoFrame 模块列表-编码解码
      1. GoFrame 通用编解码-gjson
        1. GoFrame gjson-基本介绍
        2. GoFrame gjson-对象创建
        3. GoFrame gjson-层级访问
        4. GoFrame gjson-Struct转换
        5. GoFrame gjson-动态创建修改
        6. GoFrame gjson-数据格式转换
      2. GoFrame 二进制编解码-gbinary
      3. GoFrame URL编解码-gurl
      4. GoFrame 字符集转换-gcharset
    5. GoFrame 模块列表-实用工具
      1. GoFrame 随机数-grand
      2. GoFrame 唯一数-guid
      3. GoFrame 元数据-gmeta
      4. GoFrame 工具方法-gutil
    6. GoFrame 模块列表-单元测试
      1. GoFrame 单元测试-gtest
    7. GoFrame 模块列表-功能调试
      1. GoFrame 功能调试-gdebug
  8. GoFrame WEB服务开发
    1. GoFrame WEB服务开发-开始使用
    2. GoFrame WEB服务开发-路由管理
      1. GoFrame 路由管理-路由规则
      2. GoFrame 路由管理-路由注册
        1. GoFrame 路由注册-基本介绍
        2. GoFrame 路由注册-函数注册
        3. GoFrame 路由注册-对象注册
        4. GoFrame 路由注册-分组路由
        5. GoFrame 路由注册-规范路由
      3. GoFrame 路由管理-中间件/拦截器
    3. GoFrame WEB服务开发-接口文档
    4. GoFrame WEB服务开发-请求输入
      1. GoFrame 请求输入-基本介绍
      2. GoFrame 请求输入-复杂参数
      3. GoFrame 请求输入-对象处理
      4. GoFrame 请求输入-请求校验
      5. GoFrame 请求输入-JSON/XML
      6. GoFrame 请求输入-默认值绑定
      7. GoFrame 请求输入-自定义变量
      8. GoFrame 请求输入-Context
    5. GoFrame WEB服务开发-数据返回
      1. GoFrame 数据返回-基本介绍
      2. GoFrame 数据返回-缓冲控制
      3. GoFrame 数据返回-JSON/XML
      4. GoFrame 数据返回-Redirect
      5. GoFrame 数据返回-Exit控制
      6. GoFrame 数据返回-文件下载
      7. GoFrame 数据返回-模板解析
    6. GoFrame WEB服务开发-服务配置
    7. GoFrame WEB服务开发-Cookie
    8. GoFrame WEB服务开发-Session
      1. GoFrame Session-基本介绍
      2. GoFrame Session-File
      3. GoFrame Session-Memory
      4. GoFrame Session-Redis-KeyValue
      5. GoFrame Session-Storage接口开发
    9. GoFrame WEB服务开发-异常处理
    10. GoFrame WEB服务开发-HTTPClient
      1. GoFrame HTTPClient-基本介绍
      2. GoFrame HTTPClient-链式操作
      3. GoFrame HTTPClient-基本使用
      4. GoFrame HTTPClient-文件上传
      5. GoFrame HTTPClient-自定义Cookie
      6. GoFrame HTTPClient-自定义Header
      7. GoFrame HTTPClient-请求信息打印
      8. GoFrame HTTPClient-代理Proxy设置
      9. GoFrame HTTPClient-拦截器/中间件
    11. GoFrame WEB服务开发-分页管理
      1. GoFrame 分页管理-基本介绍
      2. GoFrame 分页管理-动态分页
      3. GoFrame 分页管理-静态分页
      4. GoFrame 分页管理-Ajax分页
      5. GoFrame 分页管理-URL模板
      6. GoFrame 分页管理-自定义分页
    12. GoFrame WEB服务开发-高级特性
      1. GoFrame 高级特性-静态文件服务
      2. GoFrame 高级特性-服务日志管理
      3. GoFrame 高级特性-HTTPS & TLS
      4. GoFrame 高级特性-平滑重启特性
      5. GoFrame 高级特性-CORS跨域处理
      6. GoFrame 高级特性-CSRF防御设置
      7. GoFrame 高级特性-HOOK事件回调
      8. GoFrame 高级特性-WebSocket服务
      9. GoFrame 高级特性-自定义状态码处理
      10. GoFrame 高级特性-PProf服务性能分析
      11. GoFrame 高级特性-SameSite设置
  9. GoFrame 网络服务开发
    1. GoFrame 网络服务开发-TCP组件
      1. GoFrame TCP组件-基本介绍
      2. GoFrame TCP组件-连接对象
        1. GoFrame 连接对象-基本介绍
        2. GoFrame 连接对象-消息包处理
        3. GoFrame 连接对象-通信开发进阶
      3. GoFrame TCP组件-工具方法
      4. GoFrame TCP组件-TLS加密
      5. GoFrame TCP组件-连接池特性
    2. GoFrame 网络服务开发-UDP组件
      1. GoFrame UDP组件-基本介绍
      2. GoFrame UDP组件-连接对象
      3. GoFrame UDP组件-工具方法
阅读(976) 书签 (0) 我要纠错

GoFrame 模板引擎-XSS处理

2022-04-01 14:02 更新

默认情况下,模板引擎对所有的变量输出并没有使用​HTML​转码处理,也就是说,如果开发者处理不好,可能会存在​XSS​漏洞。

不用担心,​GoFrame​框架当然已经充分考虑到这点,并且为开发者提供了比较灵活的配置参数来控制是否默认转义变量输出的​HTML​内容。该特性可以通过​AutoEncode​配置项,或者​SetAutoEncode​方法来开启/关闭。

需要注意的是,该特性并不会影响​include​模板的内置函数。

使用示例:

1、配置文件

[viewer]
    delimiters  =  ["${", "}"]
    autoencode  =  true

2、示例代码

package main

import (
	"context"
	"fmt"
	"github.com/gogf/gf/v2/frame/g"
)

func main() {
	result, _ := g.View().ParseContent(context.TODO(), "姓名: ${.name}", g.Map{
		"name": "<script>alert('john');</script>",
	})
	fmt.Println(result)
}

3、执行输出

姓名: &lt;script&gt;alert(&#39;john&#39;);&lt;/script&gt;


以上内容是否对您有帮助:
GoFrame 模板引擎-模板布局
GoFrame 模板引擎-其他使用
在线笔记
App下载
App下载

扫描二维码

下载编程狮App

公众号
微信公众号

编程狮公众号