Gin SecureJSON
2022-03-25 14:54 更新
使用 SecureJSON
防止 json
劫持。如果给定的结构是数组值,则默认预置 "while(1),"
到响应体。
func main() {
r := gin.Default()
// 你也可以使用自己的 SecureJSON 前缀
// r.SecureJsonPrefix(")]}',\n")
r.GET("/someJSON", func(c *gin.Context) {
names := []string{"lena", "austin", "foo"}
// 将输出:while(1);["lena","austin","foo"]
c.SecureJSON(http.StatusOK, names)
})
// 监听并在 0.0.0.0:8080 上启动服务
r.Run(":8080")
}
以上内容是否对您有帮助:
更多建议: