在 celery 3.1+ 中有一个新的安全功能,如果您以超级用户身份运行守护程序,则不允许您启动 celery。
我的问题是为什么专门运行接受腌制字符串的芹菜工人是如此糟糕,以至于芹菜现在会引入一个必须明确设置环境变量才能被允许的功能?
谢谢
问问题
249 次
1 回答
1
pickle根本不安全:
pickle 模块并非旨在防止错误或恶意构造的数据。永远不要取消从不受信任或未经身份验证的来源收到的数据。
因此,Celery 团队决定其用户需要明确表示他们希望接受腌制数据。
于 2013-11-14T22:35:16.930 回答