标签: python django celery django-celery
在芹菜3.1+中有一个新的安全功能,如果您以超级用户身份运行守护程序,则不允许您启动芹菜。
我的问题是为什么专门运行芹菜工作者接受腌制的字符串是如此糟糕以至于芹菜现在会引入一个功能,其中必须明确设置环境变量才能允许它?
感谢
答案 0 :(得分:1)
pickle根本不安全:
pickle
pickle模块并非旨在防止错误或恶意构造的数据。切勿取消从不受信任或未经身份验证的来源收到的数据。
因此,Celery团队已决定其用户需要明确表示他们希望接受腌制数据。