python - Ruby 中是否有等同于 yaml.safe_load 的东西?

标签 python ruby security yaml

相当high-profile security vulnerability in Rails最近阐明了在 Ruby 应用程序中解析用户提供的 YAML 的潜在危险。

快速谷歌搜索显示 Python's YAML library包括一个 safe_load 方法,它只会反序列化“简单的 Python 对象,如整数或列表”,而不是任何任意类型的对象。

Ruby 有对应的吗?有什么方法可以在 Ruby 应用程序中安全地接受 YAML 输入而无需手写自定义解析器?

最佳答案

正在关注 Jim's advice我继续写了 safe_yaml ,一个 gem,它添加了 YAML.safe_load 方法并在内部使用 Psych 来完成繁重的工作。

关于python - Ruby 中是否有等同于 yaml.safe_load 的东西?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14348538/

上一篇:ruby-on-rails - 未定义的方法 `symbolize_keys!' 为 2 :Fixnum

下一篇:ruby - 使用 Capybara 获取边框样式

相关文章:

python - REINFORCE深度强化学习算法中的折扣奖励

ruby-on-rails - 启动从 ubuntu 上的 ruby​​ gem 下载的 postgres 服务器

ruby-on-rails - 我无法在我的 Ruby on Rails 应用程序中集成 Bootstrap

security - 跨域子帧中的窗体控件上的自动对焦被阻止

node.js - Nodejs渗透测试

python - Alembic 试图删除我的表

python - 没有替换的列表元素的每个组合

python - PyCharm 没有自动完成 AWS Glue Python

ruby - 检查点并恢复 Ruby 中的堆

security - 私有(private)应用程序的 OAuth2 流程和最佳实践

©2024 IT工具网  联系我们