Python 为什么不使用 pickle 来直接序列化 requests.的 session.cookies 而常用 cookielib.LWPCookieJar 呢?

2017-02-18 13:11:46 +08:00
 vtoexsir
sess=requests.session()
resp=sess.get('http://www.so.com')
f=open('cookiefile','wb')
pickle.dump(resp.cookies,f)  #为什么很多代码都不是这样,而是使用 cookielib 的 LWPCookieJar?
f.close()```
3379 次点击
所在节点    Python
5 条回复
013231
2017-02-18 13:35:05 +08:00
Warning The pickle module is not secure against erroneous or maliciously constructed data. Never unpickle data received from an untrusted or unauthenticated source.
gouchaoer
2017-02-18 13:37:40 +08:00
这么说吧,除了 json 反序列化。。。。别的二进制的 /语言特性相关的,都不太安全
phrack
2017-02-18 15:21:39 +08:00
读文档不仔细了吧(๑`・ᴗ・´๑)
skydiver
2017-02-18 15:38:55 +08:00
cookie 属于用户输入数据
反序列化用户输入数据不安全
vtoexsir
2017-02-18 16:06:38 +08:00
感谢各位热情回复!
原来如此.
英文读懂了 4 分!

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/341375

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX