Python 2.7中的自定义JSON编码器,用于插入纯JavaScript代码

时间:2012-11-02 03:04:40

标签: python json python-2.7 python-2.6

我正在尝试将Python 2.6代码的一部分升级到Python 2.7。此代码使用json模块生成一些JavaScript(不符合JSON),然后将其插入脚本的其余部分。

一般的想法是能够插入代码或引用其他地方定义的变量:它不是用作JSON数据,而是用作JavaScript代码。

这是在Python 2.6中运行的自定义编码器:

import json

class RawJavaScriptText:
    def __init__(self, jstext):
        self._jstext = jstext
    def get_jstext(self):
        return self._jstext

class RawJsJSONEncoder(json.JSONEncoder):
    def _iterencode_default(self, o, markers=None):
        if isinstance(o, RawJavaScriptText):
            yield self.default(o)
        else:
            json.JSONEncoder._iterencode_default(self, o, markers)

    def default(self, o):
        if isinstance(o, RawJavaScriptText):
            return o.get_jstext()
        else:
            return json.JSONEncoder.default(self, o)

testvar = {
   'a': 1,
   'b': 'abc',
   # RawJavaScriptText will be inserted as such, no serialisation.
   'c': RawJavaScriptText('function() { return "Hello World"; }'),
   'd': RawJavaScriptText('some_variable_name')
}

print json.dumps(testvar, cls=RawJsJSONEncoder)

使用Python 2.6,我们得到了所需的结果:

{ "a": 1, "c": function() { return "Hello World"; },
  "b": "abc", "d": some_variable_name }

使用Python 2.7,一切都变成了一个字符串,从而失去了JavaScript代码的有效性:

{ "a": 1, "c": "function() { return \"Hello World\"; }",
  "b": "abc", "d": "some_variable_name" }

(作为旁注,这只是与预定义的一组原始JavaScript值一起使用,以防止可能的注入或误用。)

当然,原因是_iterencode_default模块的Python 2.7版本中不存在JSONEncoder json方法。不可否认,这并不意味着首先被覆盖。

在Python 2.7中是否有另一种方法可以实现这一目标?使用JSON库的基础以这种方式生成JavaScript代码非常方便。

编辑:这是完整的工作解决方案,使用James Henstridge建议的替换。我正在使用随机UUID替换令牌,这可以防止任何冲突。这样,这是使用Python 2.6和2.7的直接替换。

import json
import uuid

class RawJavaScriptText:
    def __init__(self, jstext):
        self._jstext = jstext
    def get_jstext(self):
        return self._jstext

class RawJsJSONEncoder(json.JSONEncoder):
    def __init__(self, *args, **kwargs):
        json.JSONEncoder.__init__(self, *args, **kwargs)
        self._replacement_map = {}

    def default(self, o):
        if isinstance(o, RawJavaScriptText):
            key = uuid.uuid4().hex
            self._replacement_map[key] = o.get_jstext()
            return key
        else:
            return json.JSONEncoder.default(self, o)

    def encode(self, o):
        result = json.JSONEncoder.encode(self, o)
        for k, v in self._replacement_map.iteritems():
             result = result.replace('"%s"' % (k,), v)
        return result

testvar = {
   'a': 1,
   'b': 'abc',
   'c': RawJavaScriptText('function() { return "Hello World"; }'),
   'd': [ RawJavaScriptText('some_variable_name') ],
   'e': {
       'x': RawJavaScriptText('some_variable_name'),
       'y': 'y'
   }
}

print json.dumps(testvar, cls=RawJsJSONEncoder)

结果(2.6和2.7):

{"a": 1, "c": function() { return "Hello World"; },
 "b": "abc",
 "e": {"y": "y", "x": some_variable_name},
 "d": [some_variable_name]}

1 个答案:

答案 0 :(得分:4)

当您在封面下使用的C扩展程序扩展到涵盖更多编码过程时,您使用的未记录的私有接口似乎已经消失。

另一种方法是为RawJavaScriptText值插入占位符字符串,然后对dumps的输出进行后处理,以将这些占位符转换为您需要的格式。

例如:

>>> data = {'foo': '@@x@@'}
>>> print json.dumps(data)
{"foo": "@@x@@"}
>>> print json.dumps(data).replace('"@@x@@"', 'some_variable_name')
{"foo": some_variable_name}

如果你的JSON包含不受信任的数据,你会想要小心这种技术:你不希望局外人可以意外地将这些占位符添加到输出中。

相关问题
最新问题