Исправление provaton, (текущая версия) :
та жа проблема в других веб стеках:
Насчет пхп и струтсов не знаю, а в питоне только самый упортый идиот будет принимать голый пикл от юзера. В документации по пиклу явно сказано, что это небезопасно (The pickle module is not intended to be secure against erroneous or maliciously constructed data. Never unpickle data received from an untrusted or unauthenticated source. ). И ни один стек на основе питона такого не делает (очень по крайней мере на это надеюсь).
Собственно и yaml, на котором споткнулись рейлсовцы, тоже не предназначен для форматирования запросов пользователей, так как содержит конструкции для сериализации произвольных объектов.
Исходная версия provaton, :
та жа проблема в других веб стеках:
Насчет пхп и струтсов не знаю, а в питоне только самый упортый идиот будет принимать голый пикл от юзера. В документации по пиклу явно сказано, что это небезопасно. И ни один стек на основе питона такого не делает (очень по крайней мере на это надеюсь).
Собственно и yaml, на котором споткнулись рейлсовцы, тоже не предназначен для форматирования запросов пользователей, так как содержит конструкции для сериализации произвольных объектов.