package main

import (

    "crypto/md5"

    "fmt"

    "html/template"

    "io"

    "log"

    "net/http"

    "strconv"

    "strings"

    "time"

)

func sayHelloName(w http.ResponseWriter, r *http.Request) {

    r.ParseForm()       //解析函数,默认是不会解析的

    fmt.Println(r.Form) //这些信息是输出到服务器端的打印信息

    fmt.Println("path", r.URL.Path)

    fmt.Println("scheme", r.URL.Scheme)

    fmt.Println(r.Form["url_long"])

    for k, v := range r.Form {

        fmt.Println("key:", k)

        fmt.Println("val:", strings.Join(v, "v"))

    }

    fmt.Fprintf(w, "Hello astaxie") //这个写入到w的是输出到客户端的

}

func login(w http.ResponseWriter, r *http.Request) {

    fmt.Println("login method:", r.Method) //获取请求的方法

    if r.Method == "GET" {

        t, e := template.ParseFiles("login.gtpl")

        crutime := time.Now().Unix()

        h := md5.New()

        io.WriteString(h, strconv.FormatInt(crutime, ))

        token := fmt.Sprintf("%x", h.Sum(nil))

        fmt.Println("token:", token)

        //t, e := template.ParseFiles("login.gtpl")

        if e != nil {

            log.Fatal(e)

        }

        t.Execute(w, token)

    } else {

        r.ParseForm()

        //请求的是登录数据,那么执行登录的逻辑判断

        token := r.Form.Get("token")

        if token != "" {

        } else {

        }

        fmt.Println("username len:", len(r.Form["username"][]))

        fmt.Println("username:", template.HTMLEscapeString(r.Form.Get("username"))) //输出到服务端

        fmt.Println("password", template.HTMLEscapeString(r.Form.Get("password")))

        template.HTMLEscape(w, []byte(r.Form.Get("username"))) //输出到客户端

    }

}

func main() {

    http.HandleFunc("/", sayHelloName)       //设置访问的路由

    http.HandleFunc("/login", login)         //设置访问的路由

    err := http.ListenAndServe(":9090", nil) //设置监听的端口

    if err != nil {

        log.Fatal("ListenAndServe", err)

    }

}
login.gtpl

<html>

<head>

<title></title>

</head>

<body>

<form action="http://127.0.0.1:9090/login" method="post">

<input type="checkbox" name="interest" value="football">足球

<input type="checkbox" name="interest" value="basketball">篮球

<input type="checkbox" name="interest" value="tennis">网球

用户名:<input type="text" name="username">

密码:<input type="password" name="password">

<input type="hidden" name="token" value="{{.}}">

<input type="submit" value="登录">

</form>

</body>

</html>

重复提交表单判断与 跨站脚本转换

<script>while(true){alert(1)}</script>

点击登录

输出

&lt;script&gt;while(true){alert(1)}&lt;/script&gt;

go web 第二天 学习笔记的更多相关文章

  1. go web 第二天 学习笔记之文件上传

    package main import ( "crypto/md5" "fmt" "html/template" "io" ...

  2. Docker技术入门与实战 第二版-学习笔记-10-Docker Machine 项目-2-driver

    1>使用的driver 1〉generic 使用带有SSH的现有VM/主机创建机器. 如果你使用的是机器不直接支持的provider,或者希望导入现有主机以允许Docker Machine进行管 ...

  3. Docker技术入门与实战 第二版-学习笔记-8-网络功能network-3-容器访问控制和自定义网桥

    1)容器访问控制 容器的访问控制,主要通过 Linux 上的 iptables防火墙来进行管理和实现. iptables是 Linux 上默认的防火墙软件,在大部分发行版中都自带. 容器访问外部网络 ...

  4. 《Linux内核分析》第二周学习笔记

    <Linux内核分析>第二周学习笔记 操作系统是如何工作的 郭垚 原创作品转载请注明出处 <Linux内核分析>MOOC课程http://mooc.study.163.com/ ...

  5. Linux内核分析第二周学习笔记

    linux内核分析第二周学习笔记 标签(空格分隔): 20135328陈都 陈都 原创作品转载请注明出处 <Linux内核分析>MOOC课程http://mooc.study.163.co ...

  6. AS开发实战第二章学习笔记——其他

    第二章学习笔记(1.19-1.22)像素Android支持的像素单位主要有px(像素).in(英寸).mm(毫米).pt(磅,1/72英寸).dp(与设备无关的显示单位).dip(就是dp).sp(用 ...

  7. #Spring实战第二章学习笔记————装配Bean

    Spring实战第二章学习笔记----装配Bean 创建应用对象之间协作关系的行为通常称为装配(wiring).这也是依赖注入(DI)的本质. Spring配置的可选方案 当描述bean如何被装配时, ...

  8. Python核心编程第三版第二章学习笔记

    第二章 网络编程 1.学习笔记 2.课后习题 答案是按照自己理解和查阅资料来的,不保证正确性.如由错误欢迎指出,谢谢 1. 套接字:A network socket is an endpoint of ...

  9. 20165326 java第二周学习笔记

    学习笔记 一.理论学习 基本数据类型与数组 标识符的第一个字符不能是数字:标识符不能为关键字. 基本数据类型多数与c语言相同.重点如下: 1.逻辑类型boolean赋值true/false 2.浮点数 ...

随机推荐

  1. pc端的企业网站(IT修真院test8)详解1-2

    今天接着说test8的页面还原. 头部header和尾部footer 我一开始是想直接使用bootstrap的栅格系统来实现的.但是内容的定位出了不少麻烦. 那么就索性用原生html+css来还原页面 ...

  2. Python项目实战:福布斯系列之数据采集

    1 数据采集概述 开始一个数据分析项目,首先需要做的就是get到原始数据,获得原始数据的方法有多种途径.比如: 获取数据集(dataset)文件 使用爬虫采集数据 直接获得excel.csv及其他数据 ...

  3. [JAVASCRIPT]实现页面复制至电脑剪贴板

    一. 方法 方1: window.clipboarddata  可惜不支持chrome , chrome 下会提示找不到 clipboarddata 对象 方2: 采用国外大牛写的ZeroClipbo ...

  4. C指针1

    //定义:指针是一个特殊的数据类型,指针指向内存中的地址,因此,指针变量存储的是内存中的一个地址 //例子,%p表示打印一个地址,打印p表示打印p指向的地址 //输出结果为0x7fff5fbff7dc ...

  5. tcpdump使用方法小结

    在进行网络测试的时候,我们经常需要进行抓包的工作,当然有许多测试工具可以使用,比如sniffer, ethreal等.但最为方便和简单得就非TCPDump莫属. Linux的发行版里基本都包括了这个工 ...

  6. OpenFlow协议1.0及1.3版本分析

    OpenFlow是SDN控制器和交换之间交流的协议,在SDN领域有着十分重要的地位. OpenFlow协议发展到现在已经经过了1.0.1.3.1.4等版本.其中1.0和1.3版本使用的是最为广泛的. ...

  7. Android学习笔记- ProgressBar(进度条)

    本节引言: 本节给大家带来的是Android基本UI控件中的ProgressBar(进度条),ProgressBar的应用场景很多,比如 用户登录时,后台在发请求,以及等待服务器返回信息,这个时候会用 ...

  8. 解决删除元素动画的bug

    效果说明 首先说明一下我需要做到的效果 其实很简单---点击删除按钮的时候,加入删除动画 删除动画是这样的,高度和宽度都会均匀的变小,内部的元素需要被隐藏(因为会有文字挤在一起):直到变为0结束,时长 ...

  9. log4go的日志滚动处理——适应生产环境的需要

    日志处理有三类使用环境,开发环境DE,测试环境TE,生产环境PE. 前两类可以看成是一类,重要的是屏幕显示--termlog.生产环境中主要用的是socklog 和 filelog,即网络传输日志和文 ...

  10. python-冒泡排序,升序、降序

    冒泡排序 这个算法的名字由来是因为越大的元素会经交换慢慢浮'到数列的顶端. 冒泡排序的基本思想:重复走访要排序的数列,一次比较两个元素,如果他们的顺序错误就把他们交换过来,直到没有再需要交换,完成排序 ...