前言作为强类型的静态语言，golang的安全属性从编译过程就能够避免大多数安全问题，一般来说也唯有依赖库和开发者自己所编写的操作漏洞，才有可能形成漏洞利用点，在本文，主要学习探讨一下golang的一些ssti模板注入问题。GO模板引擎Go提供了两个模板包。一个是 text/template，另一个是html/template。text/template对XSS或任何类型的HTML编码都没有保护，因此该模板并不适合构建Web应用程序，而html/template与text/template基本相同，但增加了HTML编码等安全保护，更加适用于构建web应用程序。template简介template

责任链模式组成：由多个处理器及处理器处理标志串联组成作用：常用于处理流水线事务，利用多个处理器对同一个对象进行处理，可以利用各处理器开关场景：常见逻辑层处理逻辑：获取参数、fetch数据、逻辑处理数据、返回参数一系列数据处理优点：将复杂的流水线处理逻辑简化为一个个单元，操作较为便捷，可以随意在处理器之间串联穿插新处理器packageburden_chainimport"fmt"/*责任链模式组成：由多个处理器及处理器处理标志串联组成作用：常用于处理流水线事务，利用多个处理器对同一个对象进行处理，可以利用各处理器开关场景：常见的获取参数、fetch数据、逻辑处理数据、返回参数一系列数据连续化处理

责任链模式组成：由多个处理器及处理器处理标志串联组成作用：常用于处理流水线事务，利用多个处理器对同一个对象进行处理，可以利用各处理器开关场景：常见逻辑层处理逻辑：获取参数、fetch数据、逻辑处理数据、返回参数一系列数据处理优点：将复杂的流水线处理逻辑简化为一个个单元，操作较为便捷，可以随意在处理器之间串联穿插新处理器packageburden_chainimport"fmt"/*责任链模式组成：由多个处理器及处理器处理标志串联组成作用：常用于处理流水线事务，利用多个处理器对同一个对象进行处理，可以利用各处理器开关场景：常见的获取参数、fetch数据、逻辑处理数据、返回参数一系列数据连续化处理