Я пишу веб-приложение, которое хранит пользовательский ввод в объекте. Этот объект будет маринован.
Возможно ли, что пользователь может создать вредоносный ввод, который может сделать что-то грубое, когда объект не заполнен?
Вот действительно простой пример кода, который игнорирует замечательные принципы, такие как инкапсуляция, но олицетворяет то, что я ищу:
import pickle
class X(object):
some_attribute = None
x = X()
x.some_attribute = 'insert some user input that could possibly be bad'
p = pickle.dumps(x)
# Can bad things happen here if the object, before being picked, contained
# potentially bad data in some_attribute?
x = pickle.loads(p)