閱讀(3k) 書簽贊(0) 我要糾錯

Gin SecureJSON

2022-03-25 14:54 更新

使用 ?SecureJSON防止 ?json劫持。如果給定的結(jié)構(gòu)是數(shù)組值，則默認(rèn)預(yù)置 ?"while(1),"? 到響應(yīng)體。

func main() {
	r := gin.Default()

	// 你也可以使用自己的 SecureJSON 前綴
	// r.SecureJsonPrefix(")]}',\n")

	r.GET("/someJSON", func(c *gin.Context) {
		names := []string{"lena", "austin", "foo"}

		// 將輸出：while(1);["lena","austin","foo"]
		c.SecureJSON(http.StatusOK, names)
	})

	// 監(jiān)聽并在 0.0.0.0:8080 上啟動服務(wù)
	r.Run(":8080")
}

以上內(nèi)容是否對您有幫助：

← Gin PureJSON

Gin XML/JSON/YAML/ProtoBuf 渲染 →

寫筆記

我要補充