javascript - 将 JSON 转换为字符串用于 redis 键值存储是否安全?
问题描述
所以我在某处读到使用pickle(Python)将对象存储到Redis中可能会导致恶意代码运行(它是二进制数据)在此上下文中,我想将最终用户
创建的对象数组存储为Redis中的缓存。我想出的最佳解决方案是对对象进行字符串化并创建一个字符串数组。
我担心的是,由于该对象将由最终用户创建,因此使用上述将 JSON 转换为 BSON 的方法或使用 Redis 使用 stringify 是否安全(我正在使用 javascript)?
数据例如:
[{"fname": "temp.txt", "size": 50, "type":"pdf", "mt": "Timestamp"},{..},...]
PS:我将使用javascript而不是python。此外,欢迎任何更快/更安全的替代解决方案。
解决方案
推荐阅读
- choco - How can I can add an arithmetic constraint to my model in chocosolver
- c++ - I need help in structure in c++
- laravel - 如何解决使用 spatie laravel 的错误
- reactjs - 将 firebase 配置添加到 React 是否安全?
- wpf - WPF 窗格 - 使用 PyWinAuto 读取文本
- python - 列表中包含的列的组内的子集 df
- python - 在 python self.sessions 中存储访问和刷新令牌不起作用
- c++ - 为什么从预处理的 C++ 源代码中删除行信息会导致编译失败?
- asp.net-core - 如何实例化实现 Microsoft.Extensions.Logging.ILogger 的记录器
记录到 Serilog 记录器 - android - 在 uno 平台中使用 ItemsWrapGrid 的 ItemsControl