質問編集履歴
1
諸々訂正
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -1,14 +1,27 @@
|
|
|
1
1
|
###前提・実現したいこと
|
|
2
2
|
Go言語を触り始めたばかりの者です。
|
|
3
|
-
URLqueryパラメータを受け取った際にXSS対策などで
|
|
4
|
-
HTMLタグなどをエスケープさせたいのですが
|
|
5
|
-
どのような手法が良いのでしょうか。
|
|
6
3
|
|
|
4
|
+
URLクエリパラメータを受け取った際にXSS対策などで
|
|
5
|
+
HTMLタグやメールアドレスなどをエスケープさせたいです。
|
|
7
|
-
可能であれば削除されるような方法が好ましいです。
|
|
6
|
+
可能であればタグが削除されるような方法が好ましいです。
|
|
8
7
|
|
|
9
8
|
text/temlateのHTMLEscapeStringは試しました。
|
|
9
|
+
あとはbluemondayも試そうと思っております。
|
|
10
|
+
|
|
10
|
-
|
|
11
|
+
現時点でGoにおけるメジャーな手法や
|
|
11
12
|
よく利用されているライブラリなどあればご教授願いたいです。
|
|
12
13
|
|
|
13
|
-
POSTなどはフレームワークで
|
|
14
|
+
POSTリクエスト(form)などはGinフレームワークで
|
|
15
|
+
機能がないか調べておりますが
|
|
16
|
+
そちらも合わせて良い手法あればご教授いただけると助かります。
|
|
17
|
+
|
|
18
|
+
### 例
|
|
19
|
+
```
|
|
20
|
+
input <test>AB</test>
|
|
21
|
+
output AB
|
|
22
|
+
```
|
|
23
|
+
```
|
|
24
|
+
input A<test></test>B
|
|
25
|
+
output AB
|
|
26
|
+
```
|
|
14
|
-
|
|
27
|
+
必ずしも上記のような結果でなくても良いと思っております。
|