Go语言【Gin框架】：JSON、AsciiJSON、PureJSON和SecureJSON的区别 ...

在Go语言中，JSON、AsciiJSON、PureJSON 和 SecureJSON 是Gin框架用于发送JSON响应的方法。
1. c.JSON

功能：将提供的数据序列化为标准的JSON格式，并将其作为HTTP响应发送给客户端。
特点：

• 支持Unicode字符，无需将非ASCII字符转义。
  
• 某些字符（如  和 &）会被自动转义为相应的 Unicode 转义序列。
  

利用场景：

• 需要发送包罗Unicode字符（如中文、表情符号等）的JSON数据时。
  

2. c.AsciiJSON

功能：将数据序列化为仅包罗ASCII字符的JSON格式，通过转义非ASCII字符确保JSON内容为ASCII编码。
特点：

• 所有非ASCII字符（如中文、特殊符号）会被转义为Unicode编码（如 \uXXXX）。
  

利用场景：

• 适用于需要确保JSON响应为纯ASCII的场景，例如某些旧版体系或特定的安全需求。
  
• 客户端对JSON编码有严格要求，只接受ASCII字符。
  
• 避免因非ASCII字符导致的读取或解析问题。
  

3. c.PureJSON

功能：发送未经额外处置处罚的纯JSON数据，不举行任何包装或转义。
特点：

• 直接将提供的JSON数据发送给客户端。
  
• 避免框架对JSON数据举行额外的修改。
  

利用场景：

• 已经预处置处罚或天生了符合要求的JSON数据，且不希望框架举行任何干预。
  
• 需要发送特定格式或结构的JSON响应时。
  

4. c.SecureJSON

功能：在JSON响应前添加安全前缀，以防止JSON Hijacking（JSON劫持）攻击。
特点：

• 通常在JSON数据前添加特定的字符或字符串（例如 ")]}',\n"），使得响应不再是有效的JavaScript代码，增长安全性。
  

利用场景：

• 适用于公开API或需要防范特定安全威胁的场景。
  
• 提供跨域API时，防止恶意网站通过<script>标签加载JSON数据举行攻击。
  
• 需要增强JSON响应的安全性，避免被恶意利用。
  

代码

1. package main
3. import (
4.         "net/http"
6.         "github.com/gin-gonic/gin"
7. )
9. type User struct {
10.         Name  string   `json:"name"`
11.         Email string   `json:"email"`
12.         Names []string `json:"names"`
13. }
15. func main() {
16.         // 创建默认的Gin引擎
17.         r := gin.Default()
19.         // 示例数据
20.         user := User{
21.                 Name:  "张三", // 包含非ASCII字符
22.                 Email: "zhangsan<@example.com>",
23.                 Names: []string{"lena", "austin", "foo"},
24.         }
26.         // 路由1: 使用 c.JSON（标准JSON响应，支持Unicode）
27.         r.GET("/json", func(c *gin.Context) {
28.                 c.JSON(http.StatusOK, user)
29.                 // 输出:
30.                 // {
31.                 //   "name": "张三",
32.                 //   "email": "zhangsan\u003c@example.com\u003e"
33.                 //         "names": ["lena","austin","foo"]
34.                 // }
35.         })
37.         // 路由2: 使用 c.AsciiJSON（ASCII编码的JSON，非ASCII字符会被转义）
38.         r.GET("/ascii-json", func(c *gin.Context) {
39.                 c.AsciiJSON(http.StatusOK, user)
40.                 // 输出:
41.                 // {
42.                 //   "name": "\u5f20\u4e09",
43.                 //   "email": "zhangsan\u003c@example.com\u003e"
44.                 //         "names": ["lena","austin","foo"]
45.                 // }
46.         })
48.         // 路由3: 使用 c.PureJSON
49.         // JSON 使用 unicode 替换特殊 HTML 字符，例如 < 变为 \ u003c。如果要按字面对这些字符进行编码，则可以使用 PureJSON
50.         r.GET("/pure-json", func(c *gin.Context) {
51.                 c.PureJSON(http.StatusOK, user)
52.                 // 输出:
53.                 // {"name":"张三","email":"zhangsan<@example.com>, "names":["lena","austin","foo"]}
54.         })
56.         // 路由4: 使用 c.SecureJSON（在JSON前添加安全前缀，防止JSON Hijacking攻击）
57.         // 如果给定的结构是数组值，则默认预置 "while(1)," 到响应体
58.         r.GET("/secure-json", func(c *gin.Context) {
59.                 // 默认前缀为 ")];}',\n"
60.                 c.SecureJSON(http.StatusOK, user)
61.                 // 输出类似于:
62.                 // )]}',
63.                 // {
64.                 //   "name": "张三",
65.                 //   "email": "zhangsan\u003c@example.com\u003e"
66.                 //         "names": ["lena","austin","foo"]
67.                 // }
68.         })
70.         // 启动服务器，监听8080端口
71.         r.Run(":8080")
72. }

复制代码

总结

• c.JSON：标准JSON响应，支持Unicode。
  
• c.AsciiJSON：ASCII编码的JSON响应，非ASCII字符会被转义。
  
• c.PureJSON：发送未经处置处罚的原始JSON数据。
  
• c.SecureJSON：在JSON前添加安全前缀，防止JSON Hijacking攻击。
  

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。