Go 1.24.2 安全更新来了!
Go 1.24.2 严格规范了分块传输编码的解析逻辑:
强制CRLF检测:拒绝任何以裸LF(\n)结尾的分块行,直接报错 "chunked line ends with bare LF"。
禁止非法CR字符:如果分块行内出现非终止符的CR(\r),直接报错 "invalid CR in chunked line"。
完全遵循RFC 9112标准,确保解析一致性,堵住潜在攻击路径。
Go 1.24.2 严格规范了分块传输编码的解析逻辑:
强制CRLF检测:拒绝任何以裸LF(\n)结尾的分块行,直接报错 "chunked line ends with bare LF"。
禁止非法CR字符:如果分块行内出现非终止符的CR(\r),直接报错 "invalid CR in chunked line"。
完全遵循RFC 9112标准,确保解析一致性,堵住潜在攻击路径。
