防范 XSS 攻击：清理后端 href 链接

有志者，事竟成！如果你在学习Golang，那么本文《防范 XSS 攻击：清理后端 href 链接》，就很适合你！文章讲解的知识点主要包括，若是你对本文感兴趣，或者是想搞懂其中某个知识点，就请你继续往下看吧~

我必须清理后端可能存在漏洞的 href 值，这些值将用于在 FE 端构建 HTML。例如，应该找到这样的值 javascript:alert('XSS')、\t\t\tj\ta\tv\ta\ts\tc\tr\ti\tp\tt:alert('XSS')并排除

使用 html.EscapeString(href) 或更可配置的 https://github.com/microcosm-cc/bluemonday 来清理 HTML 本身的方法很少，但如何清理 href 值对我来说是一个悬而未决的问题 p>

正确答案

假设您只想允许 URL，则可以使用 url.Parse() from net/url 函数将该值解析为 URL，并确保只允许有效的 URL。

到这里，我们也就讲完了《防范 XSS 攻击：清理后端 href 链接》的内容了。个人认为，基础知识的学习和巩固，是为了更好的将其运用到项目中，欢迎关注golang学习网公众号，带你了解更多关于的知识点！