【发布时间】:2021-05-13 01:37:08
【问题描述】:
当查询没有任何对象的 ListView 时,Django REST Framework 返回看起来是一个空数组。这是安全风险吗?
【问题讨论】:
-
那么它还应该返回什么?有两种情况是有意义的:一个空列表,或者一个 404,但实际上两者都说明了完全相同的事情。
-
我不是在问什么是有意义的。我在问 ListView 返回的顶级 JSON 数组是否存在安全风险。我问是因为我认为空数组是有意义的,并且我想确保我不会被黑客入侵。
标签: json django security django-rest-framework