2

我确实尝试在我的 Web 应用程序中返回一个数据列表。例如

@expose('json')
def getList():
    return ['apple', 'banana', 'orange']

但是网络框架 TurboGears2 阻止了我并说

01:50:22,687 错误 [错误] 您可能无法使用 json 公开列表返回值。这是因为它使您的应用程序容易受到 CSRF 攻击

我不明白,结果返回列表有什么问题?我找不到任何关于返回 JSON 列表和 CSRF 的文章。这是为什么?

4

1 回答 1

1

这是描述该问题的文章。

http://haacked.com/archive/2009/06/25/json-hijacking.aspx

于 2011-06-16T22:12:38.830 回答