Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/javascript/362.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181

Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/ruby-on-rails/56.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Javascript 使用RoR中的ActiveRecord::Serialization.from_JSON()解析上传的JSON是否会打开任何安全漏洞?_Javascript_Ruby On Rails_Ruby_Json_Security - Fatal编程技术网
Fatal编程技术网
  • javascript/
  • Javascript 使用RoR中的ActiveRecord::Serialization.from_JSON()解析上传的JSON是否会打开任何安全漏洞?

Javascript 使用RoR中的ActiveRecord::Serialization.from_JSON()解析上传的JSON是否会打开任何安全漏洞?

javascript ruby-on-rails ruby json security

Javascript 使用RoR中的ActiveRecord::Serialization.from_JSON()解析上传的JSON是否会打开任何安全漏洞?,javascript,ruby-on-rails,ruby,json,security,Javascript,Ruby On Rails,Ruby,Json,Security,我计划在RubyonRails中实现一个导出导入功能。 既然JSON可以包含JavaScript,我想知道当我要求ruby将JSON转换为哈希时,是否有人可以注入可以运行的恶意代码。不,JSON不能包含JavaScript代码*。它是Javascript对象文本synthax的更严格版本 *-实际上,javascript代码可以以字符串形式包含在JSON中,但它不会被解析

我计划在RubyonRails中实现一个导出导入功能。
既然JSON可以包含JavaScript,我想知道当我要求ruby将JSON转换为哈希时,是否有人可以注入可以运行的恶意代码。

不,JSON不能包含JavaScript代码*。它是Javascript对象文本synthax的更严格版本

*-实际上,javascript代码可以以字符串形式包含在JSON中,但它不会被解析