javascript - python 的 json.dumps 输出对 javascript 安全吗?

标签 javascript python json

我想知道 python 的 json.dumps 方法的输出是否可以安全地直接渲染到 html/js 脚本中而无需转义。

my_dict = {...}
my_dict_json_str = json.dumps(my_dict)

然后渲染这个

<script>
    var my_dict = {{my_dict_json_str}};
</script>

这是每次都有效还是有一些字符会破坏它?

最佳答案

如果没有适当的转义,

json.dumps 对于 html 使用是不安全的。

>>> json.dumps({"one": "</script>"})
'{"one": "</script>"}'

此行为可能会破坏您的 html。

关于javascript - python 的 json.dumps 输出对 javascript 安全吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53522417/

上一篇:javascript - localStorage概念的误解

下一篇:javascript - Sweet Alert,但按钮在前几秒内被禁用

相关文章:

javascript - 在php中解密河豚

python - 成功点击小部件后 Bokeh 重置图形

python - Elasticsearch无法正确解析小时数

javascript - 使用变量创建 json 对象

ios - ObjC Plist 文件读取速度比 JSON 快?

javascript - AngularJS - ng-options 未填充对象列表

javascript - 解析 Ajax 响应中的 Json 数组

javascript - 如果我的 var 未设置为我的 redux 状态,请导航

javascript - 在 ng-repeat 中反转过滤器 - AngularJS

Python:添加平台选项时 Pip 失败

©2024 IT工具网  联系我们