我必须使用 JSON 有效负载向某个服务发送 POST 请求,其中包含一些用户输入。该输入变量需要进行 JSON 编码以防止注入攻击。
发送请求并将响应 JSON 解析为 RESP 变量的代码示例:
RESP=`curl --connect-timeout "10" -s -H "Content-Type: application/json" \
-X POST -d '{ "Attribute": '"'$USERINPUT'" }',\
$ENDPOINT | $JQ -r '.key'`
$USERINPUT在创建 JSON 有效负载之前如何清理或 JSON 编码?