-
Golang的text/template库用于将数据注入文本模板,适用于生成配置文件、邮件等非HTML内容,而html/template会自动转义HTML字符以防止XSS攻击,适合Web页面输出;选择时应根据输出类型决定,非HTML用text/template,HTML则用html/template。101 收藏 -
本文详解为何不应直接在httputil.ServerConn上复用http.ServeMux,指出其已被弃用且协议混用风险极高;并提供安全可行的替代方案——通过自定义net.Listener实现HTTP与非HTTP流量的端口共用。101 收藏 -
Go中读取修改http.Request头须用Header方法而非直接操作map;Cookie头被自动移除,需Values("Cookie")获取原始值;透传时应白名单过滤并清除hop-by-hop头。101 收藏 -
应使用NewNode()工厂函数而非&Node{}初始化节点,因其能显式控制初始化逻辑、支持后续扩展、避免字段遗漏,并明确表达构造语义;Go不允许结构体字段声明时赋值,Next字段零值为nil已足够。100 收藏
