在Go语言中,JSONAsciiJSONPureJSONSecureJSON 是Gin框架用于发送JSON响应的方法。

1. c.JSON

功能:将提供的数据序列化为标准的JSON格式,并将其作为HTTP响应发送给客户端。

特点

  • 支持Unicode字符,无需将非ASCII字符转义。
  • 某些字符(如 <、> 和 &)会被自动转义为相应的 Unicode 转义序列。

使用场景

  • 需要发送包含Unicode字符(如中文、表情符号等)的JSON数据时。

2. c.AsciiJSON

功能:将数据序列化为仅包含ASCII字符的JSON格式,通过转义非ASCII字符确保JSON内容为ASCII编码。

特点

  • 所有非ASCII字符(如中文、特殊符号)会被转义为Unicode编码(如 \uXXXX)。

使用场景

  • 适用于需要确保JSON响应为纯ASCII的场景,例如某些旧版系统或特定的安全需求。
  • 客户端对JSON编码有严格要求,只接受ASCII字符。
  • 避免因非ASCII字符导致的读取或解析问题。

3. c.PureJSON

功能:发送未经额外处理的纯JSON数据,不进行任何包装或转义。

特点

  • 直接将提供的JSON数据发送给客户端。
  • 避免框架对JSON数据进行额外的修改。

使用场景

  • 已经预处理或生成了符合要求的JSON数据,且不希望框架进行任何干预。
  • 需要发送特定格式或结构的JSON响应时。

4. c.SecureJSON

功能:在JSON响应前添加安全前缀,以防止JSON Hijacking(JSON劫持)攻击。

特点

  • 通常在JSON数据前添加特定的字符或字符串(例如 ")]}',\n"),使得响应不再是有效的JavaScript代码,增加安全性。

使用场景

  • 适用于公开API或需要防范特定安全威胁的场景。
  • 提供跨域API时,防止恶意网站通过<script>标签加载JSON数据进行攻击。
  • 需要增强JSON响应的安全性,避免被恶意利用。

代码

package main

import (

	"net/http"

	"github.com/gin-gonic/gin"

)

type User struct {

	Name  string   `json:"name"`

	Email string   `json:"email"`

	Names []string `json:"names"`

}

func main() {

	// 创建默认的Gin引擎

	r := gin.Default()

	// 示例数据

	user := User{

		Name:  "张三", // 包含非ASCII字符

		Email: "zhangsan<@example.com>",

		Names: []string{"lena", "austin", "foo"},

	}

	// 路由1: 使用 c.JSON(标准JSON响应,支持Unicode)

	r.GET("/json", func(c *gin.Context) {

		c.JSON(http.StatusOK, user)

		// 输出:

		// {

		//   "name": "张三",

		//   "email": "zhangsan\u003c@example.com\u003e"

		//	 "names": ["lena","austin","foo"]

		// }

	})

	// 路由2: 使用 c.AsciiJSON(ASCII编码的JSON,非ASCII字符会被转义)

	r.GET("/ascii-json", func(c *gin.Context) {

		c.AsciiJSON(http.StatusOK, user)

		// 输出:

		// {

		//   "name": "\u5f20\u4e09",

		//   "email": "zhangsan\u003c@example.com\u003e"

		//	 "names": ["lena","austin","foo"]

		// }

	})

	// 路由3: 使用 c.PureJSON

	// JSON 使用 unicode 替换特殊 HTML 字符,例如 < 变为 \ u003c。如果要按字面对这些字符进行编码,则可以使用 PureJSON

	r.GET("/pure-json", func(c *gin.Context) {

		c.PureJSON(http.StatusOK, user)

		// 输出:

		// {"name":"张三","email":"zhangsan<@example.com>, "names":["lena","austin","foo"]}

	})

	// 路由4: 使用 c.SecureJSON(在JSON前添加安全前缀,防止JSON Hijacking攻击)

	// 如果给定的结构是数组值,则默认预置 "while(1)," 到响应体

	r.GET("/secure-json", func(c *gin.Context) {

		// 默认前缀为 ")];}',\n"

		c.SecureJSON(http.StatusOK, user)

		// 输出类似于:

		// )]}',

		// {

		//   "name": "张三",

		//   "email": "zhangsan\u003c@example.com\u003e"

		//	 "names": ["lena","austin","foo"]

		// }

	})

	// 启动服务器,监听8080端口

	r.Run(":8080")

}

总结

  • c.JSON:标准JSON响应,支持Unicode。
  • c.AsciiJSON:ASCII编码的JSON响应,非ASCII字符会被转义。
  • c.PureJSON:发送未经处理的原始JSON数据。
  • c.SecureJSON:在JSON前添加安全前缀,防止JSON Hijacking攻击。

Go语言【Gin框架】:JSON、AsciiJSON、PureJSON和SecureJSON的区别的更多相关文章

  1. GO语言GIN框架入门

    Gin框架介绍 Gin是一个用Go语言编写的web框架.它是一个类似于martini但拥有更好性能的API框架, 由于使用了httprouter,速度提高了近40倍. 中文文档 Gin框架安装与使用 ...

  2. Go语言web框架 gin

    Go语言web框架 GIN gin是go语言环境下的一个web框架, 它类似于Martini, 官方声称它比Martini有更好的性能, 比Martini快40倍, Ohhhh….看着不错的样子, 所 ...

  3. GO语言web框架Gin之完全指南

    GO语言web框架Gin之完全指南 作为一款企业级生产力的web框架,gin的优势是显而易见的,高性能,轻量级,易用的api,以及众多的使用者,都为这个框架注入了可靠的因素.截止目前为止,github ...

  4. golang(gin框架),基于RESTFUL的跨语言远程通信尝试

    golang(gin框架),基于RESTFUL的跨语言远程通信尝试 背景: 在今年的项目实训过程中,遇到了这样的问题: 企业老师讲课实用的技术栈是Java springboot. 实训实际给我们讲课以 ...

  5. Go语言基础之20--web编程框架之Gin框架

    一.Gin框架介绍 1.1 简介 A. 基于httprouter开发的web框架. http://github.com/julienschmidt/httprouter B. 提供Martini风格的 ...

  6. GO语言web框架Gin之完全指南(二)

    这篇主要讲解自定义日志与数据验证 参数验证 我们知道,一个请求完全依赖前端的参数验证是不够的,需要前后端一起配合,才能万无一失,下面介绍一下,在Gin框架里面,怎么做接口参数验证的呢 gin 目前是使 ...

  7. [go]gin框架

    gin参考 Gin框架返回值 // 返回json func main() { r := gin.Default() //方法一: 自己拼接json // gin.H is a shortcut for ...

  8. 基于gin框架和jwt-go中间件实现小程序用户登陆和token验证

    本文核心内容是利用jwt-go中间件来开发golang webapi用户登陆模块的token下发和验证,小程序登陆功能只是一个切入点,这套逻辑同样适用于其他客户端的登陆处理. 小程序登陆逻辑 小程序的 ...

  9. gin框架学习手册

    前言 gin框架是go语言的一个框架,框架的github地址是:https://github.com/gin-gonic/gin 转载本文,请标注原文地址:https://www.cnblogs.co ...

  10. 最好的6个Go语言Web框架

    原文:Top 6 web frameworks for Go as of 2017 作者:Edward Marinescu 译者:roy 译者注:本文介绍截至目前(2017年)最好的6个Go语言Web ...

随机推荐

  1. Logback日志文件失效

    2021-07-30碰到加了logback-spring.xml依然不生效的问题,特此记录. 发现问题 在项目中引入logback-spring.xml文件,该文件配置了会在项目根目录下生成logs文 ...

  2. Golang verifying module: xxx: initializing sumdb.Client: reading tree note: malformed note

    问题描述 在使用 go mod 拉取github上的一些包时碰到了一个非常令人头疼的问题,想使用一个包却拉不下来报了以下错误: go: finding module for package githu ...

  3. python socket检测端口及ping检测

    python根据socket模块检测端口及vip #!/usr/bin/env python # -*- coding: utf8 -*- from .ping_helper import Pinge ...

  4. 移动端自动化之uiautomator2

    github: https://github.com/openatx/uiautomator2 [安装] pip3 install -U uiautomator2# 安装UI Inspector -- ...

  5. c# is 和 as 浅看重制版

    前言 当年写的比较差:https://www.cnblogs.com/aoximin/p/12965408.html,所以特来重新写一遍. 正文 首先为什么会出现is 和 as 呢? 因为是为了有需要 ...

  6. Vue.js 插件

    1.前言 vue的插件其实通过操作Vue这个对象,为其扩展新的功能.例如: // 1. 添加全局方法或 property Vue.myGlobalMethod = function () { // 逻 ...

  7. InheritableThreadLocal 父子线程值传递

    最近项目中使用 @Async 异步远程调用的时候,发现主线程能拿到 token 值,子线程调用的时候 token 为 null.研究了一番,发现可以直接使用 InheritableThreadLoca ...

  8. Element Plus组件库el-table单元格内容超出时tooltip显示优化

    前情 公司有经常需要做一些后台管理页面,我们选择了Element Plus,它是基于 Vue 3,面向设计师和开发者的组件库,是Vue框架生态中比较火的UI组件库,组件库丰富易用,组件链接:一个 Vu ...

  9. https://gitlab.com/volian/nala/-/wikis/Installation

    Installation   Debian Testing/Sid Nala is officially in the testing and sid repos. sudo apt install ...

  10. maven打jar包运行main方法

    pom文件添加上这段 <build> <plugins> <plugin> <artifactId>maven-assembly-plugin</ ...