Go 언어에서는 html/template 패키지를 통해 HTML 템플릿을 렌더링할 수 있습니다. 이 때 사용자 입력을 출력으로 사용할 때, 보안을 위해 HTML 이스케이프를 해주어야 합니다. html/template 패키지를 활용하여 사용자 입력을 안전하게 출력할 수 있습니다.

html/template 패키지

html/template 패키지는 HTML 템플릿을 안전하게 렌더링하는 데 사용됩니다. 이 패키지는 다음과 같은 중요한 함수를 제공합니다.

• html/template 패키지의 HTMLEscapeString 함수는 문자열을 HTML 이스케이프하여 안전하게 출력할 수 있도록 해줍니다.

아래는 HTMLEscapeString 함수를 사용하는 예제 코드입니다.

package main

import (
	"html/template"
	"os"
)

func main() {
	input := `<script>alert('XSS')</script>`
	htmlEscaped := template.HTMLEscapeString(input)
	os.Stdout.WriteString(htmlEscaped)
}

위의 코드는 HTMLEscapeString 함수를 사용하여 <script>alert('XSS')</script>와 같은 문자열을 HTML 이스케이프하여 안전하게 출력합니다.

이런 식으로 html/template 패키지의 HTMLEscapeString 함수를 사용하면 사용자 입력을 안전하게 출력할 수 있습니다.

결론

Go 언어의 html/template 패키지를 사용하면 HTML 템플릿을 안전하게 렌더링할 수 있으며, HTMLEscapeString 함수를 활용하여 사용자 입력을 안전하게 출력할 수 있습니다.

참고 문헌:

• https://pkg.go.dev/html/template#HTMLEscapeString