javascript - python的json.dumps输出对javascript安全吗?
问题描述
我想知道 python 的json.dumps方法的输出是否可以安全地直接渲染到 html/js 脚本中而无需转义。
my_dict = {...}
my_dict_json_str = json.dumps(my_dict)
然后渲染这个
<script>
var my_dict = {{my_dict_json_str}};
</script>
这是否每次都有效,或者是否有一些字符会破坏它?
解决方案
json.dumps如果没有适当的转义,html 使用是不安全的。
>>> json.dumps({"one": "</script>"})
'{"one": "</script>"}'
这种行为可能会破坏您的 html。
推荐阅读
- javascript - 使用动态表单名称重置表单控件
- vb.net - 如何使用 continueWith 继续执行另一个任务?
- javascript - 如何在我的 vue 中使用我的组件方法?
- angular - BrowserModule 已经加载
- excel - 使用VBA比较excel中2张纸之间的行
- reactjs - 使用 Ant Design 的 Styleguidist:组件看起来不像预期的那样
- kdb - 根据 q kdb 中的变量名从表中选择列
- javascript - 标题上的按钮不会通过单击滚动到所需的部分
- azure - 当值未硬编码时,api 管理客户端证书身份验证失败
- powershell - Foreach 删除早于 Mins/Days 的文件/目录