标签: serialization thrift avro pyyaml
记住这一点:
http://nedbatchelder.com/blog/201302/war_is_peace.html
有没有办法安全地使用.load方法获取类实例而不仅仅是字典?
.load
说,就像使用.safe_load一样,验证该对象是犹太教,然后使用.load。它会带来一些风险吗?这是可行的,安全的,实用的吗?
.safe_load
顺便提一下,像Thrift或Avro这样的框架是否提供了工作安全功能?这里有人在这些项目中做得足够深入,以确定那里的安全性是否得到了解决?