我在Google上搜索到一个答案,但对我没有用。我需要在Django中以JsonResponse的形式发送一个列表,类似于这个:
list_to_json =[{"title": "hello there",
"link": "www.domain.com",
"date": ...},
{},{},{},...]
我正在按照StackOverflow上的问题1和问题2将其转换为JSON,但对我来说并不起作用。我收到以下错误:
为了允许序列化非字典对象,请将safe参数设置为False
这是我的代码:
def json_response(request):
list_to_json=[{"title": ..., "link": ..., "date": ...},{...}]
return JsonResponse(json.dumps(list_to_json) )
return JsonResponse(list_to_json, safe=False)
请查看文档:
安全布尔参数默认为True。如果将其设置为False,则可以传递任何对象进行序列化(否则只允许dict实例)。如果safe为True并且非字典对象作为第一个参数传递,将引发TypeError。
<script src="https://www.yourwebsite.com/secretlinks/"></script>
接着,如果一个毫不知情的已验证用户浏览到恶意页面,浏览器将不知不觉地从你的网站请求数据数组。由于你的服务只返回未分配的数组,攻击者必须还要污染 js 数组构造函数(这是在 ES5 中修复的攻击部分)。 在 ES5 之前,攻击者可以像这样简单地覆盖数组构造函数:
Array = function() {secret = this;}
secret包含您的字典列表,并可供攻击者脚本中的其余部分使用,攻击者可以将其发送到自己的服务器。ES5通过强制使用方括号由默认的数组构造函数进行评估来解决了这个问题。return JsonResponse(list_to_json, safe=False)
这不是一个有效的字典:
{"title": , "link" : , "date": }
因为缺少值。 如果尝试添加缺失的值,则正常工作:
>>> json.dumps([{"title": "hello there", "link": "www.domain.com", "date": 2016}, {}])
'[{"link": "www.domain.com", "date": 2016, "title": "hello there"}, {}]'
return JsonResponse(json.dumps(list_to_json), safe=False)? - japeJsonResponse的整个意义在于它将为您序列化数据。对数据调用json.dumps()将会使其编码两次。 - knbk