仅当enpre_html_chars = True时转义正斜杠
看看这个-https
://github.com/esnme/ultrajson/pull/114
JSON规范说,正斜杠应隐式转义。
这是在JSONEnprer本身中实现此目的的解决方案。只需创建一个ESCAPE DICTIONARY并事先进行计算,然后再进行编码即可。
https://chromium.googlesource.com/external/googleappengine/python/+/dc33addea2da464ca07e869cb11832e1ae82da9d/lib/django/django/utils/simplejson/enprer.py
希望能帮助到你。
--
除了上述解决方案之外,还有另一个逃避字符的原因。正如 kay 所说,它为我们增加了睡眠。它可以防止攻击。因此,上述解决方案可以解决所有问题。
ESCAPE_DCT = { # escape all forward slashes to prevent </script> attack '/': '\/', '\': '\\', '"': '\"', 'b': '\b', 'f': '\f', 'n': '\n', 'r': '\r', 't': '\t',}
