Go
话题列表 社区 Wiki 优质外文 招聘求职 Go 实战教程 社区文档
登录
注册
Gin 框架中文文档
展开或关闭
正文
Go Gin 文档
Gin 简介
快速入门
基准测试
特性
Jsoniter
部署
测试
使用者
FAQ
示例
AsciiJSON
绑定表单数据至自定义结构体
绑定 HTML 复选框
绑定查询字符串或表单数据
绑定 Uri
打包模板到二进制文件中
控制 Log 高亮输出
自定义 HTTP 配置
自定义 Log 文件
自定义中间件
自定义验证器
定义路由日志的格式
在中间件中使用 Goroutine
优雅地重启或停止
路由组
如何记录日志
HTML 渲染
HTTP2 server 推送
JSONP
Multipart/Urlencoded 绑定
Multipart/Urlencoded 表单
多模板
只绑定 url 查询字符串
路径中的参数
PureJSON
POST 表单中的 URL 参数
查询字符串参数
重定向
运行多个服务
SecureJSON
从 reader 读取数据
静态文件服务
设置和获取 Cookie
支持 Let's Encrypt
将 request body 绑定到不同的结构体中
单文件上传
多文件上传
使用 BasicAuth 中间件
使用 HTTP 方法
使用中间件
映射查询字符串或表单参数
模型绑定和验证
路由参数
静态资源嵌入
不使用默认的中间件
XML/JSON/YAML/ProtoBuf 渲染
提交改进

SecureJSON
1.7
1.7 1.5 1.4

Gin 框架中文文档 /

未匹配的标注

使用 SecureJSON 防止 json 劫持。如果给定的结构是数组值,则默认预置 "while(1)," 到响应体。

func main() {
    r := gin.Default()

    // 你也可以使用自己的 SecureJSON 前缀
    // r.SecureJsonPrefix(")]}',\n")

    r.GET("/someJSON", func(c *gin.Context) {
        names := []string{"lena", "austin", "foo"}

        // 将输出:while(1);["lena","austin","foo"]
        c.SecureJSON(http.StatusOK, names)
    })

    // 监听并在 0.0.0.0:8080 上启动服务
    r.Run(":8080")
}

本文章首发在 LearnKu.com 网站上。

上一篇 下一篇
讨论数量: 1
发起讨论 只看当前版本


Mr-houzi
4年前
SecureJSON是怎么防止JSON劫持的?
0 个点赞 | 2 个回复 | 问答 | 课程版本 2019

关于 LearnKu

LearnKu 是终身编程者的修道场
做最专业、严肃的技术论坛
LearnKu 诞生的故事

资源推荐

  • 《社区使用指南》
  • 《文档撰写指南》
  • 《LearnKu 社区规范》
  • 《提问的智慧》

    • 服务提供商

    其他信息

  • 成为版主
  • 所有测验
  • 联系站长(反馈建议)

    • 粤ICP备18099781号-6 | 粤公网安备 44030502004330号 | 违法和不良信息举报

    Summer 设计和编码 | 方长科技协力运营

    请登录

    内容举报
    匿名举报,为防止滥用,仅管理员可见举报者。

    我要举报该,理由是:

    取消