当一个python列表转换为json并返回时，你施放了什么？

Question

将用户对象列表转换为json，然后将其转换回原始状态时，您是否必须投射？

是否存在将JavaScript json对象转换为python列表对象的任何安全问题？

Answer 1

您将负责编写python来对您的类进行编码和解码。你如何编码它们？这将对你如何解码他们有很大的影响。如果你超越了字典，列表，Unicode，字符串，整数，浮点数，布尔值和None，Python不会为你做任何事情。

对自定义类进行编码的规范方法是子类json.JSONEncoder并提供default方法。 default方法的签名为'self, obj'，并返回obj编码在json中，如果它知道如何并返回super(clsname, self).default(obj)如果没有。

如果您将类编码为字典，那么您可以编写一个接受一个参数（解码字典）的函数并从中返回解码对象。然后将该函数传递给json.JSONDecoder的构造函数，并在该实例上使用decode方法。

总而言之，json并不适合串行化复杂的类。如果你可以捕捉整个函数的状态，以便它可以传递给init方法，那么就可以使用它，但如果没有，那么你只会伤到你的头。

Answer 2

json.dumps(somepython)给你代表Python对象somepython（它可以非常清楚是列表）和json.loads(ajsonstring)走另一条路“圆一个有效的JSON字符串 - （？）都没有任何安全问题，也不是‘投’。在Python 2.6或更高版本中，使用标准库中的json模块。如果您遇到2.5（例如，用于Google App Engine），则可以使用等效的第三方模块simplejson。