こんにちは。クラウドサイン事業本部 SREチームの高橋です。 普段はSREとして勤務する傍らデータエンジニアとしても働いています。 今回、2024年5月14日(火)に開催された「TECH PLAY主催:primeNumber | 弁護士ドットコム|キャディ|コミューン共催イベン…
TL; DR Go HTML Template では、渡した文字列がデフォルトでエスケープされますが、Typed Strings を渡すとエスケープされません そこにユーザーが自由に指定できる値を設定すると、XSS 脆弱性につながる恐れがあります Revel の関数の中には、引数に渡した…
引用をストックしました
引用するにはまずログインしてください
引用をストックできませんでした。再度お試しください
限定公開記事のため引用できません。