Python 为什么不使用 pickle 来直接序列化 requests.的 session.cookies 而常用 cookielib.LWPCookieJar 呢?

2017 年 2 月 18 日
 vtoexsir
sess=requests.session()
resp=sess.get('http://www.so.com')
f=open('cookiefile','wb')
pickle.dump(resp.cookies,f)  #为什么很多代码都不是这样,而是使用 cookielib 的 LWPCookieJar?
f.close()```
3755 次点击
所在节点    Python
5 条回复
013231
2017 年 2 月 18 日
Warning The pickle module is not secure against erroneous or maliciously constructed data. Never unpickle data received from an untrusted or unauthenticated source.
gouchaoer
2017 年 2 月 18 日
这么说吧,除了 json 反序列化。。。。别的二进制的 /语言特性相关的,都不太安全
phrack
2017 年 2 月 18 日
读文档不仔细了吧(๑`・ᴗ・´๑)
skydiver
2017 年 2 月 18 日
cookie 属于用户输入数据
反序列化用户输入数据不安全
vtoexsir
2017 年 2 月 18 日
感谢各位热情回复!
原来如此.
英文读懂了 4 分!

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://study.congcong.us/t/341375

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX