json
我正在用 Django 编写一个 Python 应用程序,并使用 Python 的标准库将对象与 JSON 序列化。
我听说过类似的事情
任何序列化器/反序列化器/解析器都是对应用程序的潜在安全威胁
在服务器端真的是这样吗?我是否需要担心有人将篡改的 JSON 发送到我的实例并且他们具有远程代码执行权限?我认为除了(可能)XSS 或 SQL 注入之外不会有任何安全威胁,在我的情况下(将值转换为整数,将所有数据存储在 MongoDB 中)不应该是这种情况。
我是否应该对解析来自客户端的 JSON 数据感到偏执?