我使用Spring / AngularJS并且为了防止JSON漏洞,我试图用")]}',\ n"前缀所有JSON数组响应。 - 见reference。
我能够通过
加前缀 <mvc:annotation-driven>
<mvc:message-converters>
<bean id="mappingJackson2HttpMessageConverter" class="org.springframework.http.converter.json.MappingJackson2HttpMessageConverter" >
<property name="jsonPrefix" value=")]}',\n" />
</bean>
</mvc:message-converters>
</mvc:annotation-driven>
但问题是它为所有JSON响应添加前缀&#34;)]}&#39;,\ n&#34;我只需要为JSON数组添加前缀。有没有办法我只能为JSON数组响应设置前缀?感谢。
答案 0 :(得分:-1)
考虑返回一个对象而不是一个数组,而不是一个基本上使你的响应无效的前缀JSON。这也将减轻攻击向量。
{d: [1,2,3,4]}