gin框架09--SecureJSON

最新推荐文章于 2022-09-22 13:58:46 发布
最新推荐文章于 2022-09-22 13:58:46 发布
阅读量609 收藏
点赞数
分类专栏: Golang 文章标签: Gin框架 SecureJSON JSON劫持 安全防护 Go语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011127242/article/details/123674436
版权

gin框架09--SecureJSON

介绍

本文主要介绍 gin框架中的 SecureJSON,使用 SecureJSON 防止 json 劫持。如果给定的结构是数组值,则默认预置 “while(1),” 到响应体。

案例

源码:

package main

import "github.com/gin-gonic/gin"

type User struct {
	Name string
	Age  int
}

func main() {
	r := gin.Default()
	r.GET("/secureJson/exp01", func(c *gin.Context) {
		names := []string{"item01", "item02", "item03"}
		c.SecureJSON(200, names)
	})
	r.GET("/secureJson/exp02", func(c *gin.Context) {
		names := User{"bob", 18}
		c.SecureJSON(200, names)
	})
	r.Run(":8080")
}

测试:

$ curl -XGET http://127.0.0.01:8080/secureJson/exp01
while(1);["item01","item02","item03"]

$ curl -XGET http://127.0.0.01:8080/secureJson/exp02
{"Name":"bob","Age":18}

说明

gin官方文档 SecureJSON

昕光xg
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
GO 语言 gin 第9篇 SecureJSON , JSONP, AsciiJSON
sss996的博客
07-04 2094
1. SecureJSON SecureJSON 用来防止json劫持。 如果给定的结构体是数值型,默认预置“while(1)” 到response body ( 不知道啥意思,设置成数值型后 并没有预制 while("1")) package main import ( "github.com/gin-gonic/gin" _ "githu...
Gin 使用SecureJSON
Harris-H的博客
10-26 332
Gin 使用SecureJSON 使用 SecureJSON 防止 json 劫持。如果给定的结构是数组值,则默认预置 "while(1)," 到响应体。 package main import ( "github.com/gin-gonic/gin" "net/http" ) func main() { // 你也可以使用自己的 SecureJSON 前缀 r := gin.Default() //r.SecureJsonPrefix(")]}',\n") r.GET("/test", f
secure-json-parse:JSON.parse() 替代原型中毒保护
07-23
安全-json-解析 JSON.parse()替代原型中毒保护。 介绍 考虑一下: > const a = '{"__proto__":{ "b":5}}' ; '{"__proto__":{ "b":5}}' > const b = JSON . parse ( a ) ; { __proto__ : { b : 5 } } > b . b ; undefined > const c = Object . assign ( { } , b ) ; { } > c . b 5 问题在于JSON.parse()将__proto__属性保留为普通对象键。 就其本身而言,这不是安全问题。 然而,一旦该对象被分配给另一个或迭代并复制值, __proto__属性就会泄漏并成为该对象的原型。 安装 npm install secure-json-parse 用法 将选项对象作为第二个(或第三
gin json 获取_深入Gin框架内幕(一)
weixin_36036925的博客
01-19 367
Gin框架介绍Gin是一个用 Go (Golang) 编写的 web 框架。它是一个类似于martini但性能更好的API框架,不同于谢大主导的Beegoweb框架,后者更像是Python语言中的Django框架,内部包含了开发一个web程序所需的各种组件。如果你是性能和高效的追求者,我相信你会像我一样爱上Gin。同时,不同于其他Golang语言的API框架,该框架社区十分活跃,并且主程...
Gin 文档学习
weixin_45151033的博客
09-22 1299
Gin 官方文档学习
Gin-Vue-Admin APP Go快速开发框架Gin-Vue-Admin Flutter Gin-Vue-Admin安卓
06-05
Gin-Vue-Admin APP Go快速开发框架Gin-Vue-Admin 强大Go Web Gin开发项目移动端Flutter APP Gin-Vue-Admin Flutter Gin-Vue-Admin平台非常强大,让中小企业、外包项目快速能交付项目,有以下特点 简单易用 开箱即用 ...
gin-vue-admin
04-22
Gin-vue-admin 是一套为后台管理平台准备的一整套前后端分离架构式的开源框架,旨在快速搭建后台管理系统。 Gin-vue-admin 的成长离不开大家的支持,如果你愿意为 gin-vue-admin 贡献代码或提供建议,请阅读以下内容...
gin-admin-cli:gin-admin 辅助工具,提供创建项目、快速生成功能模块的功能
05-03
gin-admin-cli - GinAdmin 辅助工具,提供创建项目、快速生成功能模块的功能 下载并使用 go get -u github.com/gin-admin/gin-admin-cli/v4 创建项目 USAGE: gin-admin-cli new [command options] [arguments...] ...
gin-jwt:JWT Gin中间件框架
04-28
go get github.com/appleboy/gin-jwt/v2 将其导入您的代码中: import "github.com/appleboy/gin-jwt/v2" 不使用下载并安装: go get github.com/appleboy/gin-jwt 将其导入您的代码中: import "github....
gin-框架开发脚手架
02-10
里面包括了配置管理、zap日志库、mysql与redis初始化连接、雪花算法(ID生成器)、启动服务。controller层主要是获取参数与参数校验的操作、logic层是完成功能逻辑、dao层是关于数据库的相关操作、models里面存放...
Spring Security 使用 JSON 登录
那杯热咖啡
09-09 2975
首先创建 SpringBoot 工程,添加 SpringSecurity 依赖,如下: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </...
AJAX 跨域请求 - JSONP获取JSON数据
Just Code
01-20 2385
Asynchronous JavaScript and XML (Ajax ) 是驱动新一代 Web 站点(流行术语为 Web 2.0 站点)的关键技术。Ajax 允许在不干扰 Web 应用程序的显示和行为的情况下在后台进行数据检索。使用 XMLHttpRequest 函数获取数据,它是一种 API,允许客户端 JavaScript 通过 HTTP 连接到远程服务器。Ajax 也是许多 ma...
SpringSecurity登录使用JSON格式数据
啊啊啊啊2
02-13 4525
在使用SpringSecurity中,大伙都知道默认的登录数据是通过key/value的形式来传递的,默认情况下不支持JSON格式的登录数据,如果有这种需求,就需要自己来...
Gin 框架学习笔记(03)— 输出响应与渲染
wohu1104的专栏
12-18 2796
Gin 框架中,对 HTTP 请求可以很方便有多种不同形式的响应。比如响应为 JSON 、 XML 或者是 HTML 等。 ​ Context 的以下方法在 Gin 框架中把内容序列化为不同类型写入到响应主体中。 // HTML 呈现指定文件名的 HTTP 模板。 // 更新 HTTP 状态代码并将 Content-Type设置为 “text/html”。 // 参见 http://golang.org/doc/articles/wiki/ func (c *Context) HTML(code int
Golang框架 Gin 简介
weixin_30699463的博客
08-22 2665
框架一直是敏捷开发中的利器,能让开发者很快的上手并做出应用,甚至有的时候,脱离了框架,一些开发者都不会写程序了。成长总不会一蹴而就,从写出程序获取成就感,再到精通框架,快速构造应用,当这些方面都得心应手的时候,可以尝试改造一些框架,或是自己创造一个。 曾经我以为Python世界里的框架已经够多了,后来发现相比golang简直小巫见大巫。golang提供的net/http库已经很好了,对于...
为什么Google会优先使用while(1); 他们的JSON响应?
asdfgh0077的博客
12-04 353
为什么Google会优先使用while(1); 他们的(私有)JSON响应? 例如,这是在Google日历中打开和关闭日历时的响应: while(1);[['u',[['smsSentF
spring security的ajax提交和json返回数据
want_water_fish的博客
04-27 5177
版本一 ajax提交思想:用filter来实现,请求的匹配 json返回数据public class LoginAuthenticationSuccesssHandler implements AuthenticationSuccessHandler { static final Logger logger = LogManager.getLogger(LoginAuthenticati
微服务架构中的身份验证问题 :JSON Web Tokens( JWT)
热门推荐
灯塔的CSDN博客
12-07 6万+
本文翻译自:http://www.svlada.com/jwt-token-authentication-with-spring-boot/ 场景介绍软件安全是一件很负责的问题,由于微服务系统中每个服务都要处理安全问题,所以在微服务场景下会更加复杂,一般我们会四种面向微服务系统的身份验证方案。 在传统的单体架构中,单个服务保存所有的用户数据,可以校验用户,并在认证成功后创建HTTP会话。在微服务架
gin-admin-api
最新发布
11-25
gin-admin-api是一个基于Gin框架开发的后台管理系统的API接口。Gin框架是一个轻量级的、高性能的Go语言框架,具有路由和中间件的功能,适合用于构建Web应用程序。 gin-admin-api提供了一套完善的API接口,用于实现后台管理系统的各种功能,例如用户管理、角色管理、权限管理、菜单管理、日志管理等。通过这些接口,可以方便地进行用户的注册、登录和认证,管理用户的角色和权限,管理系统的菜单和日志信息。 gin-admin-api的优点之一是高性能。由于采用了Gin框架,它具有快速的路由匹配和中间件处理的能力,能够处理大量的请求,并在高并发的情况下保持稳定性和可靠性。 另一个优点是易于扩展和定制。gin-admin-api使用了模块化的设计,各个功能模块之间松耦合,可以根据实际需求进行灵活的扩展和定制。例如,可以根据业务需求添加新的功能模块,或者修改和优化已有的模块。 此外,gin-admin-api还提供了友好的文档和示例代码,方便开发者理解和使用。它的源代码也是开源的,可以在GitHub上找到,这样可以方便地进行二次开发和定制,满足特定的业务需求。 总之,gin-admin-api是一个功能丰富、高性能、易扩展的后台管理系统API接口,大大简化了后台管理系统的开发工作,帮助开发者快速构建稳定、可靠的后台管理系统。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

昕光xg

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值