考虑到这一点:
http://nedbatchelder.com/blog/201302/war_is_peace.html
有没有办法.load安全地使用方法来获取类实例而不仅仅是字典?
比如说,像 use 一样 .safe_load,验证 object 是否符合犹太教规定,然后 use .load。它会带来一些风险吗?这是可行的、安全的、实用的吗?
顺便说一句,Thrift 或 Avro 等框架是否提供有效的安全功能?这里是否有人在这些项目中工作得足够深入,可以说是否已经解决了安全问题?