4
由於斜槓只能發生在一個JSON序列化對象的字符串內,並沒有逃脫(默認設置),使用json.dumps():逃避斜線
json.dump(some_dict).replace('/', r'\/')
可靠地工作,但它看起來哈克。
我知道,正斜槓不必是逃過一劫,但你可以逃脫他們,爲我的用例,我希望讓他們逃脫。
有沒有辦法讓JSONEncoder在沒有手動轉義的情況下轉發正斜槓?
A
回答
5
只有逃避斜線時encode_html_chars =真
退房這個 - https://github.com/esnme/ultrajson/pull/114
的JSON規範說向前slahes被隱式逃脫。
下面是在JSONEncoder本身做的解決方案。它只是你創建一個ESCAPE DICTIONARY,並做手動計算,然後做編碼。
希望它能幫助。
-
添加到上述溶液中,還有另一個原因逃脫的字符。由於kay說,它給了我們一些額外的睡眠。它可以防止這種攻擊。所以上面的解決方案處理所有問題。
ESCAPE_DCT = {
# escape all forward slashes to prevent </script> attack
'/': '\\/',
'\\': '\\\\',
'"': '\\"',
'\b': '\\b',
'\f': '\\f',
'\n': '\\n',
'\r': '\\r',
'\t': '\\t',
}
相關問題
- 1. JSONObject.toString:如何不逃避斜線
- 2. 如何json_encode沒有逃避斜線?
- 3. 逃生斜線
- 4. 如何逃避正斜槓?
- 5. PDO逃脫斜線
- 6. 逃生斜線傑克遜
- 7. jQuery的斜線逃脫
- 8. Datanucleus + PostgreSQL不能逃避反斜槓
- 9. Regexp.escape不能逃避正斜槓?
- 10. 如何避免傑克遜逃避反斜槓?
- 11. 使JSON無法逃脫斜線
- 12. 蒙戈DB逃跑前斜線
- 13. PHP增加了逃避反斜線。如何阻止這個問題
- 14. 如何逃避已經逃脫在PHP單引號的反斜槓?
- 15. 逃避XML
- 16. 逃避PHP
- 17. bindValue不逃避
- 18. NMAKE - 約逃避
- 19. 逃避XML
- 20. fgetcsv逃避串
- 21. 在PHP中我需要逃避反斜槓?
- 22. 使用python的反斜槓(不是逃避)
- 23. Java實際上是否逃避反斜槓如何聲稱?
- 24. 如何在匹配約束中逃避正斜槓
- 25. 如何在文件中逃避反斜槓
- 26. 如何在螞蟻中逃避反斜槓
- 27. 不能使用正則表達式逃避反斜槓?
- 28. 面對逃避反斜槓繼續堆積的情況
- 29. 如何將字符反斜槓後轉換爲「逃避字符」
- 30. 如何關閉或阻止PHP glob逃避反斜槓?
爲什麼你需要逃避它們?什麼用例需要轉義?任何合理的JSON解碼器都應該能夠處理未轉義的正斜槓。 – Kevin 2014-11-25 14:49:57
在json中不需要轉義正斜槓,所以沒有理由期望json編碼器支持斜線(或任何其他任意字符)。 – 2014-11-25 14:51:16
'dumps('')=='「」''。我沒有遇到任何問題,但我會睡得更好,如果'傾銷('')=='「<\\/script>」''。 :-)我不會稱正斜槓爲「任意字符」。它是六個ASCII字符之一,它們有一個轉義碼,儘管你不必轉義它們。 – kay 2014-11-25 14:59:38