那些遇到过的问题

在Ruby中是否有与yaml.safe_load相同的东西?

Dan*_*Tao 4 ruby python security yaml

Rails中一个相当引人注目的安全漏洞最近揭示了在Ruby应用程序中解析用户提供的YAML的潜在危险.

快速谷歌搜索显示,Python的YAML库包含的safe_load方法只能反序列化"简单的Python对象,如整数或列表",而不是任意类型的对象.

Ruby有同等的吗?有没有办法安全地接受Ruby应用程序中的YAML输入而无需手工编写自定义解析器?

Dan*_*Tao 6

按照Jim的建议,我继续编写了safe_yaml,这是一个添加YAML.safe_load方法的宝石,并在内部使用Psych进行繁重的工作.

归档时间:

查看次数:

1763 次

最近记录:

12 年,9 月 前
相关归档
如何使用PyCharm来调试Scrapy项目 90
导入张量流时出错“AlreadyExistsError:另一个同名的指标已存在。” 43
python数学模块中的log2 42
如何在Vim中插入ERB标签? 32
Ruby Mechanize:用户代理? 22
ruby 1.9和RSpec2有没有好的突变测试工具? 15
如何从Ruby中的字符串中去除括号? 14
如何使用Turbolinks刷新页面 13
Rails:money gem将所有金额转换为零 9
Windows Identity Foundation 中的 TrustedIssuers 4
难疑归档
让现有的Git分支跟踪一个远程分支? 3437
如何从Bash脚本检查程序是否存在? 2032
Facebook如何禁用浏览器的集成开发人员工具? 1652
喜欢构成而不是继承? 1538
int32的最大值是多少? 1383
如何获取Android应用程序的构建版本号? 1198
如何从git存储库中删除目录? 1138
如果我已经开始使用rebase,如何将两个提交合并为一个? 1111
Python中的null对象? 1097
在JavaScript中将Unix时间戳转换为时间 1054