Question

По умолчанию класс JsonResponse в Django не допускает недиктивных объектов, таких как массивы. Я посмотрел на документацию , но она никогда не объясняет, почему это было бы небезопасно или иным образом нежелательно.

Есть ли веские причины использовать только объекты dict? Я нашел кое-что о старых уязвимостях безопасности , но, насколько я могу судить, это все исправлено.

Lucas Lavandeira · Answer 1 · 17 апреля 2019

Насколько я знаю, это просто нестандартно.JSON - это JavaScript Object Нотация, поэтому ожидается, что ответы JSON будут хорошими, объекты JavaScript.Большинство библиотек HTTP ожидают, что объект получит ответ Content-Type: json, и могут не анализировать ответ массива в зависимости от реализации.

Почему плохо использовать не продиктованные объекты в JsonResponse?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Почему плохо использовать не продиктованные объекты в JsonResponse?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов