Python 为什么不使用 pickle 来直接序列化 requests.的 session.cookies 而常用 cookielib.LWPCookieJar 呢?

2017-02-18 13:11:46 +08:00

vtoexsir

sess=requests.session()
resp=sess.get('http://www.so.com')
f=open('cookiefile','wb')
pickle.dump(resp.cookies,f)  #为什么很多代码都不是这样,而是使用 cookielib 的 LWPCookieJar?
f.close()```

3362 次点击

所在节点

Python

5 条回复

013231

2017-02-18 13:35:05 +08:00

Warning The pickle module is not secure against erroneous or maliciously constructed data. Never unpickle data received from an untrusted or unauthenticated source.

gouchaoer

2017-02-18 13:37:40 +08:00

这么说吧，除了 json 反序列化。。。。别的二进制的 /语言特性相关的，都不太安全

phrack

2017-02-18 15:21:39 +08:00

读文档不仔细了吧(๑`･ᴗ･´๑)

skydiver

2017-02-18 15:38:55 +08:00

cookie 属于用户输入数据
反序列化用户输入数据不安全

vtoexsir

2017-02-18 16:06:38 +08:00

感谢各位热情回复!
原来如此.
英文读懂了 4 分!

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/341375

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.