我还没有在代码中写这个,但我想从我的网站用户解析YAML。 YAML应该只是字符串键/值和字符串列表。
他们将YAML输入到文本框中,然后将其发送到服务器,然后python将解析YAML,将其放入数据库中,以后可以查询。
为了能够安全地完成上述工作,我还需要做些什么吗?
答案 0 :(得分:2)
要注意的主要事项是使用safe_load(ruamel.yaml(支持YAML 1.2),PyYAML(YAML 1.1))或round_trip_load(ruamel)来解析yaml .yaml,这将允许您在必要时在YAML文件中提取注释)。
普通load可用于由Python解释器执行程序,除非您预先处理YAML以删除任何标记。
免责声明:我是ruamel.yaml的作者