在Go语言中,JSONAsciiJSONPureJSONSecureJSON 是Gin框架用于发送JSON响应的方法。

1. c.JSON

功能:将提供的数据序列化为标准的JSON格式,并将其作为HTTP响应发送给客户端。

特点

  • 支持Unicode字符,无需将非ASCII字符转义。
  • 某些字符(如 <、> 和 &)会被自动转义为相应的 Unicode 转义序列。

使用场景

  • 需要发送包含Unicode字符(如中文、表情符号等)的JSON数据时。

2. c.AsciiJSON

功能:将数据序列化为仅包含ASCII字符的JSON格式,通过转义非ASCII字符确保JSON内容为ASCII编码。

特点

  • 所有非ASCII字符(如中文、特殊符号)会被转义为Unicode编码(如 \uXXXX)。

使用场景

  • 适用于需要确保JSON响应为纯ASCII的场景,例如某些旧版系统或特定的安全需求。
  • 客户端对JSON编码有严格要求,只接受ASCII字符。
  • 避免因非ASCII字符导致的读取或解析问题。

3. c.PureJSON

功能:发送未经额外处理的纯JSON数据,不进行任何包装或转义。

特点

  • 直接将提供的JSON数据发送给客户端。
  • 避免框架对JSON数据进行额外的修改。

使用场景

  • 已经预处理或生成了符合要求的JSON数据,且不希望框架进行任何干预。
  • 需要发送特定格式或结构的JSON响应时。

4. c.SecureJSON

功能:在JSON响应前添加安全前缀,以防止JSON Hijacking(JSON劫持)攻击。

特点

  • 通常在JSON数据前添加特定的字符或字符串(例如 ")]}',\n"),使得响应不再是有效的JavaScript代码,增加安全性。

使用场景

  • 适用于公开API或需要防范特定安全威胁的场景。
  • 提供跨域API时,防止恶意网站通过<script>标签加载JSON数据进行攻击。
  • 需要增强JSON响应的安全性,避免被恶意利用。

代码

package main

import (

	"net/http"

	"github.com/gin-gonic/gin"

)

type User struct {

	Name  string   `json:"name"`

	Email string   `json:"email"`

	Names []string `json:"names"`

}

func main() {

	// 创建默认的Gin引擎

	r := gin.Default()

	// 示例数据

	user := User{

		Name:  "张三", // 包含非ASCII字符

		Email: "zhangsan<@example.com>",

		Names: []string{"lena", "austin", "foo"},

	}

	// 路由1: 使用 c.JSON(标准JSON响应,支持Unicode)

	r.GET("/json", func(c *gin.Context) {

		c.JSON(http.StatusOK, user)

		// 输出:

		// {

		//   "name": "张三",

		//   "email": "zhangsan\u003c@example.com\u003e"

		//	 "names": ["lena","austin","foo"]

		// }

	})

	// 路由2: 使用 c.AsciiJSON(ASCII编码的JSON,非ASCII字符会被转义)

	r.GET("/ascii-json", func(c *gin.Context) {

		c.AsciiJSON(http.StatusOK, user)

		// 输出:

		// {

		//   "name": "\u5f20\u4e09",

		//   "email": "zhangsan\u003c@example.com\u003e"

		//	 "names": ["lena","austin","foo"]

		// }

	})

	// 路由3: 使用 c.PureJSON

	// JSON 使用 unicode 替换特殊 HTML 字符,例如 < 变为 \ u003c。如果要按字面对这些字符进行编码,则可以使用 PureJSON

	r.GET("/pure-json", func(c *gin.Context) {

		c.PureJSON(http.StatusOK, user)

		// 输出:

		// {"name":"张三","email":"zhangsan<@example.com>, "names":["lena","austin","foo"]}

	})

	// 路由4: 使用 c.SecureJSON(在JSON前添加安全前缀,防止JSON Hijacking攻击)

	// 如果给定的结构是数组值,则默认预置 "while(1)," 到响应体

	r.GET("/secure-json", func(c *gin.Context) {

		// 默认前缀为 ")];}',\n"

		c.SecureJSON(http.StatusOK, user)

		// 输出类似于:

		// )]}',

		// {

		//   "name": "张三",

		//   "email": "zhangsan\u003c@example.com\u003e"

		//	 "names": ["lena","austin","foo"]

		// }

	})

	// 启动服务器,监听8080端口

	r.Run(":8080")

}

总结

  • c.JSON:标准JSON响应,支持Unicode。
  • c.AsciiJSON:ASCII编码的JSON响应,非ASCII字符会被转义。
  • c.PureJSON:发送未经处理的原始JSON数据。
  • c.SecureJSON:在JSON前添加安全前缀,防止JSON Hijacking攻击。

Go语言【Gin框架】:JSON、AsciiJSON、PureJSON和SecureJSON的区别的更多相关文章

  1. GO语言GIN框架入门

    Gin框架介绍 Gin是一个用Go语言编写的web框架.它是一个类似于martini但拥有更好性能的API框架, 由于使用了httprouter,速度提高了近40倍. 中文文档 Gin框架安装与使用 ...

  2. Go语言web框架 gin

    Go语言web框架 GIN gin是go语言环境下的一个web框架, 它类似于Martini, 官方声称它比Martini有更好的性能, 比Martini快40倍, Ohhhh….看着不错的样子, 所 ...

  3. GO语言web框架Gin之完全指南

    GO语言web框架Gin之完全指南 作为一款企业级生产力的web框架,gin的优势是显而易见的,高性能,轻量级,易用的api,以及众多的使用者,都为这个框架注入了可靠的因素.截止目前为止,github ...

  4. golang(gin框架),基于RESTFUL的跨语言远程通信尝试

    golang(gin框架),基于RESTFUL的跨语言远程通信尝试 背景: 在今年的项目实训过程中,遇到了这样的问题: 企业老师讲课实用的技术栈是Java springboot. 实训实际给我们讲课以 ...

  5. Go语言基础之20--web编程框架之Gin框架

    一.Gin框架介绍 1.1 简介 A. 基于httprouter开发的web框架. http://github.com/julienschmidt/httprouter B. 提供Martini风格的 ...

  6. GO语言web框架Gin之完全指南(二)

    这篇主要讲解自定义日志与数据验证 参数验证 我们知道,一个请求完全依赖前端的参数验证是不够的,需要前后端一起配合,才能万无一失,下面介绍一下,在Gin框架里面,怎么做接口参数验证的呢 gin 目前是使 ...

  7. [go]gin框架

    gin参考 Gin框架返回值 // 返回json func main() { r := gin.Default() //方法一: 自己拼接json // gin.H is a shortcut for ...

  8. 基于gin框架和jwt-go中间件实现小程序用户登陆和token验证

    本文核心内容是利用jwt-go中间件来开发golang webapi用户登陆模块的token下发和验证,小程序登陆功能只是一个切入点,这套逻辑同样适用于其他客户端的登陆处理. 小程序登陆逻辑 小程序的 ...

  9. gin框架学习手册

    前言 gin框架是go语言的一个框架,框架的github地址是:https://github.com/gin-gonic/gin 转载本文,请标注原文地址:https://www.cnblogs.co ...

  10. 最好的6个Go语言Web框架

    原文:Top 6 web frameworks for Go as of 2017 作者:Edward Marinescu 译者:roy 译者注:本文介绍截至目前(2017年)最好的6个Go语言Web ...

随机推荐

  1. Air780EP之RC522开发板,你了解吗?

    ​ 本文讲解合宙Air780EP开发板RC522实例. 本文档适用于Air780EP开发板: 关联文档和使用工具: rc522 - rc522 非接触式读写卡驱动 - LuatOS 文档: LuatO ...

  2. php的各种序列化对比

    php的各个序列化反序列化对比如下 function 10万条记录的序列化并写入(ms) 10万条记录文件读取并反序列化(ms) 100条记录序列化并写入(ms) 100条记录文件读取并反序列化(ms ...

  3. 基于木舟平台浅谈surging 的热点KEY的解决方法

    一.概述 上篇文章介绍了基于surging的木舟平台如何构建起微服务,那么此篇文章将介绍基于木舟平台浅谈surging 的热点KEY的解决方法 木舟 (Kayak) 是什么? 木舟(Kayak)是基于 ...

  4. python模块之sqlite3

    在Python中操作sqlite3 1)基本使用 import sqlite3 conn = sqlite3.connect('example.db') cursor = conn.cursor() ...

  5. MySQL用错了,99%的人已中招

    在我们日常工作中,可能会经常使用MySQL数据库,因为它是开源免费的,而且性能还不错. 在国内的很多公司中,经常被使用. 但我们在MySQL使用过程中,也非常容易踩坑,不信继续往下看. 今天这篇文章重 ...

  6. Element-Plus表格:Table自定义合并行数据的最佳实践

    " 知行合一 " -- 王阳明 在开发项目中,我们时常会用到表格,许多需求可能会要求自定义特定的行或列. 接下来,我们将探讨在实际开发中如何应对这一挑战. 本文案例采用的技术: 名 ...

  7. 【漏洞分析】Vestra DAO 攻击事件:这个质押项目它取款不核销呀

    背景信息 攻击交易:https://app.blocksec.com/explorer/tx/eth/0x9a1d02a7cb9fef11fcec2727b1f9e0b01bc6bcf5542f5b6 ...

  8. Epicor ERP成本稽核

    很多制造企业存在成本差异过大,公司要求提高成本准确率,以便为产品成本分析提供数据支撑. A. 成本现状:成本差异分析,工时.费率.制造差异等出现各种不同情况,造成差异过大. B. 以下是Epicor的 ...

  9. Business Object 开发

    一  什么是BO BO(Business Object),封装在数据库之上,用于直接操作数据(增.删.改.查) 针对不同的BO,在安装目录下有对应的DLL文件,其中封装了BO各式针对具体的业务的方法, ...

  10. Pro更改启动界面

    该方法适用于arcgispro 3.1及以上版本,我目前测试到3.3,是可以的. 使用的是pro产品的启动配置文件,利用其中的SplashScreen实现这一需求. 在bin目录下,新建(或编辑)Ar ...