https://plumephp.com/tags/web-%E5%AE%89%E5%85%A8/Recent content in Web 安全 on PlumePHPHugozh-CNFri, 16 Feb 2024 16:42:00 +0800https://plumephp.com/go-template-security-html-2024/Fri, 16 Feb 2024 16:42:00 +0800https://plumephp.com/go-template-security-html-2024/<p>很多人第一次用 Go 写 Web 页面，会在 <code>text/template</code> 和 <code>html/template</code> 之间犹豫。两个包 API 很像，名字也很像，但用途不一样。只要输出的是 HTML 页面，通常就应该使用 <code>html/template</code>。它最重要的能力是自动上下文转义：用户输入出现在 HTML 文本、属性、JavaScript 或 URL 位置时，模板引擎会按位置做不同处理，降低 XSS 风险。</p>