【发布时间】:2022-11-02 02:56:44
【问题描述】:
我正在从事在现场导入、解析和显示 JSON 数据的项目。我想问一下添加JsonResponse“status”属性是否重要。
例如:return JsonResponse({"details":"Data parsed successfully!"}, safe=False, status=200)
【问题讨论】:
-
使用
safe=False也不是一个好主意,这也很重要,因为它使 blob 对跨站点脚本开放。 -
好吧,我读了一篇文章,他们说它几乎总是设置为假。因为我正在解析 JSON 数据,所以它只会作为字典返回。在安全的情况下,它可以接受任何形式的 JSON 数据。我知道这似乎很危险,但另一方面,这是我自己测试技能的私人项目。不管怎样,谢谢你的建议,我会记住的。
-
只要外部项目是字典,它就是安全的。这正是
safe=True检查的内容:外部项目是字典。一个应该不是返回一个列表作为外部对象。
标签: json django django-rest-framework http-status-codes