[go] HTML 이스케이프란?
HTML 이스케이프는 다음과 같은 문자들을 이스케이프합니다:
<
를<
로 변환>
를>
로 변환&
를&
로 변환"
를"
로 변환'
를'
로 변환
이스케이핑은 웹 애플리케이션에서 사용자가 입력한 데이터를 HTML 페이지에 출력할 때 반드시 적용되어야 합니다. 이를 통해 악의적인 스크립트가 실행되는 것을 방지할 수 있습니다.
예를 들어, Go 언어에서 HTML 이스케이프를 수행하는 방법은 다음과 같습니다:
import "html"
func main() {
userInput := "<script>alert('hello');</script>"
safeHTML := html.EscapeString(userInput)
fmt.Println(safeHTML) // 출력: <script>alert('hello');</script>
}
HTML 이스케이프에 대한 더 자세한 정보를 원하시면 OWASP 웹사이트를 참고하실 수 있습니다.