2. 질의 응답
  3. 웹 서비스의 결과로 json 목록을 반환하지 않아야하는 이유는 무엇입니까?

웹 서비스의 결과로 json 목록을 반환하지 않아야하는 이유는 무엇입니까?

2011-06-11 5 views
2

웹 응용 프로그램에서 데이터 목록을 결과로 반환하려고했습니다. 당신은 JSON과 목록 반환 값을 노출하지 않을 수 22,687 오류 [오류] : 50 : 예웹 서비스의 결과로 json 목록을 반환하지 않아야하는 이유는 무엇입니까?

@expose('json') 
def getList(): 
    return ['apple', 'banana', 'orange']

그러나 저를 중단하고

01 말한다 TurboGears2 웹 프레임 워크하십시오. 이것은 응용 프로그램이 CSRF 공격에 노출되어 있기 때문입니다.

결과로 목록을 반환하는 문제는 무엇입니까? JSON 목록 및 CSRF를 반환하는 것과 관련된 기사는 찾을 수 없습니다. 왜 그런가요?

출처

2011-06-11 Fang-Pen Lin

답변

 관련 문제

  • 관련 문제 없음^_^