• 设为首页
  • 点击收藏
  • 手机版
    手机扫一扫访问
    迪恩网络手机版
  • 关注官方公众号
    微信扫一扫关注
    公众号

goweb第二天学习笔记

原作者: [db:作者] 来自: [db:来源] 收藏 邀请
package main

import (
    "crypto/md5"
    "fmt"
    "html/template"
    "io"
    "log"
    "net/http"
    "strconv"
    "strings"
    "time"
)

func sayHelloName(w http.ResponseWriter, r *http.Request) {
    r.ParseForm()       //解析函数,默认是不会解析的
    fmt.Println(r.Form) //这些信息是输出到服务器端的打印信息
    fmt.Println("path", r.URL.Path)
    fmt.Println("scheme", r.URL.Scheme)
    fmt.Println(r.Form["url_long"])
    for k, v := range r.Form {
        fmt.Println("key:", k)
        fmt.Println("val:", strings.Join(v, "v"))
    }
    fmt.Fprintf(w, "Hello astaxie") //这个写入到w的是输出到客户端的
}
func login(w http.ResponseWriter, r *http.Request) {
    fmt.Println("login method:", r.Method) //获取请求的方法
    if r.Method == "GET" {
        t, e := template.ParseFiles("login.gtpl")
        crutime := time.Now().Unix()
        h := md5.New()
        io.WriteString(h, strconv.FormatInt(crutime, 10))
        token := fmt.Sprintf("%x", h.Sum(nil))
        fmt.Println("token:", token)
        //t, e := template.ParseFiles("login.gtpl")
        if e != nil {
            log.Fatal(e)
        }
        t.Execute(w, token)
    } else {
        r.ParseForm()
        //请求的是登录数据,那么执行登录的逻辑判断
        token := r.Form.Get("token")
        if token != "" {

        } else {

        }
        fmt.Println("username len:", len(r.Form["username"][0]))
        fmt.Println("username:", template.HTMLEscapeString(r.Form.Get("username"))) //输出到服务端
        fmt.Println("password", template.HTMLEscapeString(r.Form.Get("password")))
        template.HTMLEscape(w, []byte(r.Form.Get("username"))) //输出到客户端
    }
}
func main() {
    http.HandleFunc("/", sayHelloName)       //设置访问的路由
    http.HandleFunc("/login", login)         //设置访问的路由
    err := http.ListenAndServe(":9090", nil) //设置监听的端口
    if err != nil {
        log.Fatal("ListenAndServe", err)
    }

}
login.gtpl

<html> <head> <title></title> </head> <body> <form action="http://127.0.0.1:9090/login" method="post"> <input type="checkbox" name="interest" value="football">足球 <input type="checkbox" name="interest" value="basketball">篮球 <input type="checkbox" name="interest" value="tennis">网球 用户名:<input type="text" name="username"> 密码:<input type="password" name="password"> <input type="hidden" name="token" value="{{.}}"> <input type="submit" value="登录"> </form> </body> </html>

重复提交表单判断与 跨站脚本转换

<script>while(true){alert(1)}</script>

 

点击登录

输出

&lt;script&gt;while(true){alert(1)}&lt;/script&gt;


鲜花

握手

雷人

路过

鸡蛋
该文章已有0人参与评论

请发表评论

全部评论

专题导读
上一篇:
Go并发原理发布时间:2022-07-10
下一篇:
Go基础篇【第8篇】: 内置库模块 bytes [一]发布时间:2022-07-10
热门推荐
热门话题
阅读排行榜

扫描微信二维码

查看手机版网站

随时了解更新最新资讯

139-2527-9053

在线客服(服务时间 9:00~18:00)

在线QQ客服
地址:深圳市南山区西丽大学城创智工业园
电邮:jeky_zhao#qq.com
移动电话:139-2527-9053

Powered by 互联科技 X3.4© 2001-2213 极客世界.|Sitemap