我确实尝试在我的 Web 应用程序中返回一个数据列表。例如
@expose('json')
def getList():
return ['apple', 'banana', 'orange']
但是网络框架 TurboGears2 阻止了我并说
01:50:22,687 错误 [错误] 您可能无法使用 json 公开列表返回值。这是因为它使您的应用程序容易受到 CSRF 攻击
我不明白,结果返回列表有什么问题?我找不到任何关于返回 JSON 列表和 CSRF 的文章。这是为什么?