标签: java security gson owasp
我试图根据OWASP中的this来调查数据序列化/反序列化的安全问题。我的问题是,如果Gson遵循推荐的项目,以防止反序列化中的安全问题/防止它们发生。
我也想知道,因为它引用了不受信任的数据,如果在客户端上使用ssl并且API会完全阻止这一点,如果Gson不安全吗?