运维开发网

在Ruby中安全地加载哈希

运维开发网 https://www.qedev.com 2020-08-11 20:03 出处:网络 作者:运维开发网整理
我想将数据结构加载到 Ruby脚本中,该脚本将字符串映射到包含正则表达式,脚本和原子的某种组合的三元组.它加载的文件需要是人类可写的. 目前我正在编写包含Ruby哈希的文件,将其作为字符串加载并调用eval. IE浏览器. 数据文件 { "key1" => [ /pattern/, "text", "text" ], "key2" => [ "text2", :nil, "text3" ],
我想将数据结构加载到 Ruby脚本中,该脚本将字符串映射到包含正则表达式,脚本和原子的某种组合的三元组.它加载的文件需要是人类可写的.

目前我正在编写包含Ruby哈希的文件,将其作为字符串加载并调用eval. IE浏览器.

数据文件

{ "key1" => [ /pattern/, "text", "text" ],
  "key2" => [ "text2", :nil, "text3" ],
  "key3" => [ "text4", /pattern2/, /pattern3/ ] }

脚本

def get_mapping
  f = File.new path
  return eval(f.read())
end

这很好并且有效,但感觉(i)有点像黑客,(ii)不安全.所以我很想知道:有没有更好的方法呢?

它几乎是JSON,但我认为它不能轻易处理原子或正则表达式.文件格式可以改变,因为它仍然是合理的人类可读/可写.

你真的应该使用YAML这种东西,你的代码真的很冒险.

YAML supports regexps并且相当可扩展.

扫码领视频副本.gif

0

精彩评论

暂无评论...
验证码 换一张
取 消

关注公众号