Web アプリケーションの結果としてデータ リストを返そうとしました。例えば
@expose('json')
def getList():
return ['apple', 'banana', 'orange']
しかし、Web フレームワーク TurboGears2 が私を止めて、
01:50:22,687 ERROR [エラー] リストの戻り値を json で公開することはできません。これは、アプリケーションを CSRF 攻撃にさらすためです。
わかりません。結果としてリストを返す問題は何ですか? JSONリストとCSRFを返すことについて話している記事が見つかりません。何故ですか?