Javascript 使用RoR中的ActiveRecord::Serialization.from_JSON()解析上传的JSON是否会打开任何安全漏洞?
我计划在RubyonRails中实现一个导出导入功能。Javascript 使用RoR中的ActiveRecord::Serialization.from_JSON()解析上传的JSON是否会打开任何安全漏洞?,javascript,ruby-on-rails,ruby,json,security,Javascript,Ruby On Rails,Ruby,Json,Security,我计划在RubyonRails中实现一个导出导入功能。 既然JSON可以包含JavaScript,我想知道当我要求ruby将JSON转换为哈希时,是否有人可以注入可以运行的恶意代码。不,JSON不能包含JavaScript代码*。它是Javascript对象文本synthax的更严格版本 *-实际上,javascript代码可以以字符串形式包含在JSON中,但它不会被解析
既然JSON可以包含JavaScript,我想知道当我要求ruby将JSON转换为哈希时,是否有人可以注入可以运行的恶意代码。不,JSON不能包含JavaScript代码*。它是Javascript对象文本synthax的更严格版本 *-实际上,javascript代码可以以字符串形式包含在JSON中,但它不会被解析