2

Web アプリケーションの結果としてデータ リストを返そうとしました。例えば

@expose('json')
def getList():
    return ['apple', 'banana', 'orange']

しかし、Web フレームワーク TurboGears2 が私を止めて、

01:50:22,687 ERROR [エラー] リストの戻り値を json で公開することはできません。これは、アプリケーションを CSRF 攻撃にさらすためです。

わかりません。結果としてリストを返す問題は何ですか? JSONリストとCSRFを返すことについて話している記事が見つかりません。何故ですか?

4

1 に答える 1

1

この問題について説明している記事はこちらです。

http://haacked.com/archive/2009/06/25/json-hijacking.aspx

于 2011-06-16T22:12:38.830 に答える