gin中的SecureJSON 防止 json 劫持

使用 SecureJSON 防止 json 劫持。如果给定的结构是数组值或map，则默认预置 "while(1)," 到响应体。

package main

import (
	"github.com/gin-gonic/gin"
)

func main() {
	router := gin.Default()
	// 也可以自定义 SecureJSON 前缀
	//router.SecureJsonPrefix("')]}', \n")
	// 返回值:
	/*
		')]}',
		["zhangsan","李四","wangwu"]
	*/

	router.GET("some_json", func(c *gin.Context) {
		names := []string{"zhangsan", "李四", "wangwu"}
		c.SecureJSON(200, names)
	})

	// 返回值：while(1);["zhangsan","李四","wangwu"]
	router.Run()
}

posted @ 2021-10-20 14:49 专职阅读(552) 评论(0) 收藏举报

刷新页面返回顶部

专职

gin中的SecureJSON 防止 json 劫持

公告