Gin 框架学习：SecureJSON

使用 SecureJSON 防止 json 劫持。如果给定的结构是数组值，则默认预置 while(1); 到响应体。

secruejson.go：

package main

import "github.com/gin-gonic/gin"

func main() {
	r := gin.Default()

	// 你也可以使用自己的 SecureJSON 前缀
	// r.SecureJsonPrefix(")]}',\n")

	r.GET("/someJSON", func(c *gin.Context) {
		names := []string{"lena", "austin", "foo"}

		// 将输出：while(1);["lena","austin","foo"]
		c.SecureJSON(200, names)
	})

	r.Run(":8080")
}

相关阅读：Why does Google prepend while(1); to their JSON responses?