发表文章

[Ruby] [Rubocop]安全/YAMLLoad [Rubocop] Security/YAMLLoad[code-style]

JelF 2017-10-9 52

在大多数情况下, 它似乎应该被禁用

原文:

It seems it should be disabled in most cases

相关推荐
最新评论 (2)
JelF 2017-10-9
1

根据https://ruby-doc.org/stdlib-2.1.0/libdoc/psych/rdoc/Psych.html#safe_load-method, 我们可以配置 yaml 来执行此项。但是, 用户输入不应该通过 yaml 加载, 所以它没有多大意义

原文:

According to https://ruby-doc.org/stdlib-2.1.0/libdoc/psych/rdoc/Psych.html#safe_load-method, we can configure yaml to do this. however, user input should never be loaded via yaml, so it does not make much sence

tycooon 2017-10-9
2

+1 让我们禁用。

原文:

+1 let’s disable.

返回
发表文章
JelF
文章数
3
评论数
4
注册排名
60637