在Golang中实施XSS保护

您可以使用反射来遍历字段并转义字符串字段。例如：

myStruct := struct {
        IntField int
        StringField string
    } {
        IntField: 42,
        StringField: "<script>alert('foo');</script>",
    }

    value := reflect.ValueOf(&myStruct).Elem()

    // loop over the struct
    for i := 0; i < value.NumField(); i++ {
        field := value.Field(i)

        // check if the field is a string
        if field.Type() != reflect.TypeOf("") {
            continue
        }

        str := field.Interface().(string)
        // set field to escaped version of the string
        field.SetString(html.EscapeString(str))
    }

    fmt.Printf("%#v", myStruct)
    // prints: struct { IntField int; StringField string }{IntField:42, StringField:"&lt;script&gt;alert(&#39;foo&#39;);&lt;/script&gt;"}

请注意，EscapeStringhtml包中有一个函数。无需自己实施。

Go 2022/1/1 18:17:43 有603人围观

撰写回答

你尚未登录，登录后可以

和开发者交流问题的细节

关注并接收问题和回答的更新提醒

参与内容的编辑和改进，让解决方法与时俱进

请先登录

推荐问题

在gcc中禁用可变长度自动数组

在gcc中禁用可变长度自动数组

其他 2022-01-01 813
在golang中解析日期

在golang中解析日期

Go 2022-01-01 866
如何在Golang中执行简单的Windows命令？

如何在Golang中执行简单的Windows命令？

Go 2022-01-01 866
docker在git checkout同一文件时添加缓存

docker在git checkout同一文件时添加缓存

其他 2022-01-01 854
如何在github存储库的特定标签上“获取”

如何在github存储库的特定标签上“获取”

其他 2022-01-01 856
在Gson中反序列化一个抽象类

在Gson中反序列化一个抽象类

其他 2022-01-01 794
如何将服务器的私钥存储在Google App Engine中？

如何将服务器的私钥存储在Google App Engine中？

Go 2022-01-01 917
在Google Chrome扩展程序中使用AngularJS

在Google Chrome扩展程序中使用AngularJS

Go 2022-01-01 786
您如何在Go运行时根据其类型创建结构的新实例？

您如何在Go运行时根据其类型创建结构的新实例？

Go 2022-01-01 816
在golang中实现接口给出方法有指针的接收者

在golang中实现接口给出方法有指针的接收者

Go 2022-01-01 798
在Go HTTP处理程序中，为什么ResponseWriter是一个值，而Request是一个指针？

在Go HTTP处理程序中，为什么ResponseWriter是一个值，而Request是一个指针？

Go 2022-01-01 809
如何在Go中请求具有特定字符集的页面？

如何在Go中请求具有特定字符集的页面？

Go 2022-01-01 755
在Go中以格式字符串获取当前时间？

在Go中以格式字符串获取当前时间？

Go 2022-01-01 750
为什么我在Go HTML模板输出中看到ZgotmplZ？

为什么我在Go HTML模板输出中看到ZgotmplZ？

Go 2022-01-01 818
如何在groovy / grails中为嵌套对象创建条件？

如何在groovy / grails中为嵌套对象创建条件？

其他 2022-01-01 837
在Go中，如何将函数的标准输出捕获到字符串中？

在Go中，如何将函数的标准输出捕获到字符串中？

Go 2022-01-01 835
在go中动态初始化数组大小

在go中动态初始化数组大小

Go 2022-01-01 857
我应该如何在Go中定义一个空切片？

我应该如何在Go中定义一个空切片？

Go 2022-01-01 792
配置Restlet以在Google App Engine上返回JSP？

配置Restlet以在Google App Engine上返回JSP？

Go 2022-01-01 925
使用JPA映射类时，为什么有人应该在getter或setter上添加注释？

使用JPA映射类时，为什么有人应该在getter或setter上添加注释？

其他 2022-01-01 832

在Golang中实施XSS保护

撰写回答

推荐问题

在gcc中禁用可变长度自动数组

在golang中解析日期

如何在Golang中执行简单的Windows命令？

docker在git checkout同一文件时添加缓存

如何在github存储库的特定标签上“获取”

在Gson中反序列化一个抽象类

如何将服务器的私钥存储在Google App Engine中？

在Google Chrome扩展程序中使用AngularJS

您如何在Go运行时根据其类型创建结构的新实例？

在golang中实现接口给出方法有指针的接收者

在Go HTTP处理程序中，为什么ResponseWriter是一个值，而Request是一个指针？

如何在Go中请求具有特定字符集的页面？

在Go中以格式字符串获取当前时间？

为什么我在Go HTML模板输出中看到ZgotmplZ？

如何在groovy / grails中为嵌套对象创建条件？

在Go中，如何将函数的标准输出捕获到字符串中？

在go中动态初始化数组大小

我应该如何在Go中定义一个空切片？

配置Restlet以在Google App Engine上返回JSP？

使用JPA映射类时，为什么有人应该在getter或setter上添加注释？

分类汇总

您的鼓励是对我最大的支持