避免XSS攻击
通过使用html的EscapeString 和 UnescapeString 函数实现。

package main

import (
    "fmt"
    "html"
)

func main() {
    str1 := "<script>alert(2)</script>"

    str2 := html.EscapeString(str1)
    fmt.Println(str2)
    str3 := html.UnescapeString(str2)
    fmt.Println(str3)
}

运行结果如下:

&lt;script&gt;alert(2)&lt;/script&gt;
<script>alert(2)</script>