最近,我遇到了Python pickle和cPickle模块的安全性问题。显然,除非您将find_class方法作为基本修改来覆盖以获得更多的安全性,否则在pickle中并没有实现真正的安全性措施。但是我经常听到JSON更安全。
谁能详细说明一下?为什么JSON比pickle更加安全?
非常感谢!标记
json更安全,因为它从根本上更加有限。唯一的蟒蛇类型的JSON文档可以编码为unicode,int,float,NoneType,bool,list和dict。这些以基本琐碎的方式进行编组/解组,不容易受到代码注入攻击。
unicode
int
float
NoneType
bool
list
dict
