在Go语言中,JSON、AsciiJSON、PureJSON 和 SecureJSON 是Gin框架用于发送JSON响应的方法。
1. c.JSON
功能:将提供的数据序列化为标准的JSON格式,并将其作为HTTP响应发送给客户端。
特点:
- 支持Unicode字符,无需将非ASCII字符转义。
- 某些字符(如 <、> 和 &)会被自动转义为相应的 Unicode 转义序列。
使用场景:
- 需要发送包含Unicode字符(如中文、表情符号等)的JSON数据时。
2. c.AsciiJSON
功能:将数据序列化为仅包含ASCII字符的JSON格式,通过转义非ASCII字符确保JSON内容为ASCII编码。
特点:
- 所有非ASCII字符(如中文、特殊符号)会被转义为Unicode编码(如
uXXXX)。
使用场景:
- 适用于需要确保JSON响应为纯ASCII的场景,例如某些旧版系统或特定的安全需求。
- 客户端对JSON编码有严格要求,只接受ASCII字符。
- 避免因非ASCII字符导致的读取或解析问题。
3. c.PureJSON
功能:发送未经额外处理的纯JSON数据,不进行任何包装或转义。
特点:
- 直接将提供的JSON数据发送给客户端。
- 避免框架对JSON数据进行额外的修改。
使用场景:
- 已经预处理或生成了符合要求的JSON数据,且不希望框架进行任何干预。
- 需要发送特定格式或结构的JSON响应时。
4. c.SecureJSON
功能:在JSON响应前添加安全前缀,以防止JSON Hijacking(JSON劫持)攻击。
特点:
- 通常在JSON数据前添加特定的字符或字符串(例如
")]}',n"),使得响应不再是有效的JavaScript代码,增加安全性。
使用场景:
- 适用于公开API或需要防范特定安全威胁的场景。
- 提供跨域API时,防止恶意网站通过
<script>标签加载JSON数据进行攻击。 - 需要增强JSON响应的安全性,避免被恶意利用。
代码
package main import ( "net/http" "github.com/gin-gonic/gin" ) type User struct { Name string `json:"name"` Email string `json:"email"` Names []string `json:"names"` } func main() { // 创建默认的Gin引擎 r := gin.Default() // 示例数据 user := User{ Name: "张三", // 包含非ASCII字符 Email: "zhangsan<@example.com>", Names: []string{"lena", "austin", "foo"}, } // 路由1: 使用 c.JSON(标准JSON响应,支持Unicode) r.GET("/json", func(c *gin.Context) { c.JSON(http.StatusOK, user) // 输出: // { // "name": "张三", // "email": "zhangsanu003c@example.comu003e" // "names": ["lena","austin","foo"] // } }) // 路由2: 使用 c.AsciiJSON(ASCII编码的JSON,非ASCII字符会被转义) r.GET("/ascii-json", func(c *gin.Context) { c.AsciiJSON(http.StatusOK, user) // 输出: // { // "name": "u5f20u4e09", // "email": "zhangsanu003c@example.comu003e" // "names": ["lena","austin","foo"] // } }) // 路由3: 使用 c.PureJSON // JSON 使用 unicode 替换特殊 HTML 字符,例如 < 变为 u003c。如果要按字面对这些字符进行编码,则可以使用 PureJSON r.GET("/pure-json", func(c *gin.Context) { c.PureJSON(http.StatusOK, user) // 输出: // {"name":"张三","email":"zhangsan<@example.com>, "names":["lena","austin","foo"]} }) // 路由4: 使用 c.SecureJSON(在JSON前添加安全前缀,防止JSON Hijacking攻击) // 如果给定的结构是数组值,则默认预置 "while(1)," 到响应体 r.GET("/secure-json", func(c *gin.Context) { // 默认前缀为 ")];}',n" c.SecureJSON(http.StatusOK, user) // 输出类似于: // )]}', // { // "name": "张三", // "email": "zhangsanu003c@example.comu003e" // "names": ["lena","austin","foo"] // } }) // 启动服务器,监听8080端口 r.Run(":8080") } 总结
c.JSON:标准JSON响应,支持Unicode。c.AsciiJSON:ASCII编码的JSON响应,非ASCII字符会被转义。c.PureJSON:发送未经处理的原始JSON数据。c.SecureJSON:在JSON前添加安全前缀,防止JSON Hijacking攻击。
![洛谷 P11345 [KTSC 2023 R2] 基地简化 题解](http://www.itfaba.com/wp-content/themes/kemi/timthumb.php?src=http://www.itfaba.com/wp-content/themes/kemi/img/random/2.jpg&w=218&h=124&zc=1)
