MJHD

エモさ駆動開発

2015-09-03から1日間の記事一覧

Golangのbluemondayは注意書きをよく読んで使おう

microcosm-cc/bluemondayという便利なサニタイザーがある。 文章中に含まれるHTMLタグやクォーテーションなど、脆弱性に繋がる文字列を削除してくれるパッケージだ。 よく他のブログでは、 sanitized := bluemonday.UGCPolicy().Sanitize(query) のようにUGC…