Python中的安全和通用序列化

概述我想(de)将 Python中的简单对象序列化为人类可读(例如JSON)格式.数据可能来自不受信任的来源.我真的很喜欢Rust库,serde的工作原理： #[derive(Serialize, Deserialize, Debug)]struct Point { x: i32, y: i32,}fn main() { let point = Point { x: 1 我想(de)将 Python中的简单对象序列化为人类可读(例如JsON)格式.数据可能来自不受信任的来源.我真的很喜欢Rust库,serde的工作原理：

#[derive(Serialize,Deserialize,DeBUG)]struct Point {    x: i32,y: i32,}fn main() {    let point = Point { x: 1,y: 2 };    // Convert the Point to a JsON string.    let serialized = serde_Json::to_string(&point).unwrap();    // Prints serialized = {"x":1,"y":2}    println!("serialized = {}",serialized);    // Convert the JsON string back to a Point.    let deserialized: Point = serde_Json::from_str(&serialized).unwrap();    // Prints deserialized = Point { x: 1,y: 2 }    println!("deserialized = {:?}",deserialized);}

我想在Python中实现类似的功能.由于Python不是静态类型,我希望语法类似于：

deserialized = library.loads(data_str,Classname)

其中Classname是期望的类.

> Jsonpickle糟糕,糟糕,糟糕.它绝对不会进行清理,它的使用会导致任意代码执行
>有序列化库：lima,marshmallow,kim但是所有这些库都需要手动定义序列化方案.事实上,它会导致代码重复,这很糟糕.

有什么我可以用于Python中简单,通用但安全的序列化吗？

编辑：之前隐含的其他要求

>处理嵌套序列化(serde可以做到：https://gist.github.com/63bcd00691b4bedee781c49435d0d729)
>处理内置类型,即能够序列化和反序列化内置Json模块的所有内容,而无需对内置类型进行特殊处理.

解决方法 由于Python不需要类型注释,因此任何此类库都需要

>使用自己的类
>利用类型注释.

后者将是完美的解决方案,但我没有发现任何库这样做.

但是我发现了一个模块,它只需要将一个类定义为模型：https://github.com/dimagi/jsonobject

用法示例：

import Jsonobjectclass Node(Jsonobject.JsonObject):    ID = Jsonobject.IntegerProperty(required=True)    name = Jsonobject.StringProperty(required=True)class Transaction(Jsonobject.JsonObject):    provIDer = Jsonobject.ObjectProperty(Node)    requestor = Jsonobject.ObjectProperty(Node)req = Node(ID=42,name="REQ")prov = Node(ID=24,name="PROV")tx = Transaction(provIDer=prov,requestor=req)Js = tx.to_Json()tx2 = Transaction(Js)print(tx)print(tx2)

总结

以上是内存溢出为你收集整理的Python中的安全和通用序列化全部内容，希望文章能够帮你解决Python中的安全和通用序列化所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。