如何将Django中安全传递JSON数据到前端的最佳实践是什么?
- 内容介绍
- 文章标签
- 相关推荐
本文共计900个文字,预计阅读时间需要4分钟。
相关专题内容如下:
本文讲解如何在 django 视图中正确序列化 python 数据为标准 json 字符串,并通过 html `data-*` 属性或 `json_script` 模板过滤器安全传递至前端 javascript,避免因单引号、未转义字符导致的 `json.parse()` 失败。
在 Django 开发中,常需将后端查询的数据(如用户体重记录)以结构化方式传给前端 JavaScript 进行图表渲染或动态交互。但直接使用 Python 字面量(如 [{...}, {...}])并插入 HTML data-* 属性中是危险且无效的——它输出的是 Python 的 repr() 字符串(含单引号、无转义),而非符合 RFC 8259 的标准 JSON,因此 JSON.parse() 会立即报错:SyntaxError: expected property name or '}'。
✅ 正确做法:始终使用 json.dumps() 生成合法 JSON 字符串
Django 不提供自动 JSON 序列化逻辑,必须显式调用 Python 标准库的 json.dumps()。它确保:
- 使用双引号包裹键与字符串值;
- 自动转义特殊字符(如换行、引号、反斜杠);
- 输出 UTF-8 编码的纯文本(默认行为);
- 支持 separators=(',', ':') 压缩空格(可选优化)。
本文共计900个文字,预计阅读时间需要4分钟。
相关专题内容如下:
本文讲解如何在 django 视图中正确序列化 python 数据为标准 json 字符串,并通过 html `data-*` 属性或 `json_script` 模板过滤器安全传递至前端 javascript,避免因单引号、未转义字符导致的 `json.parse()` 失败。
在 Django 开发中,常需将后端查询的数据(如用户体重记录)以结构化方式传给前端 JavaScript 进行图表渲染或动态交互。但直接使用 Python 字面量(如 [{...}, {...}])并插入 HTML data-* 属性中是危险且无效的——它输出的是 Python 的 repr() 字符串(含单引号、无转义),而非符合 RFC 8259 的标准 JSON,因此 JSON.parse() 会立即报错:SyntaxError: expected property name or '}'。
✅ 正确做法:始终使用 json.dumps() 生成合法 JSON 字符串
Django 不提供自动 JSON 序列化逻辑,必须显式调用 Python 标准库的 json.dumps()。它确保:
- 使用双引号包裹键与字符串值;
- 自动转义特殊字符(如换行、引号、反斜杠);
- 输出 UTF-8 编码的纯文本(默认行为);
- 支持 separators=(',', ':') 压缩空格(可选优化)。