RFC 9512:application/yaml
source link: https://blog.gslin.org/archives/2024/02/22/11674/rfc-9512%ef%bc%9aapplication-yaml/
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
RFC 9512:application/yaml
看到「RFC 9512: YAML Media Type」這個,原來還沒有註冊 application/yaml 啊...
另外在 media type 的文件裡面,意外的給出了安全性的建議:
Code execution in deserializers should be disabled by default and only be enabled explicitly. In the latter case, the implementation should ensure (for example, via specific functions) that the code execution results in strictly bounded time/memory limits.
這邊用的是 should 不是 SHOULD,所以當一般的英文句子在讀,而非具有規範性的敘述。
但還是給了預設關閉 code execution 的建議...
Related
YAML 的地雷
因為碰 SaltStack,而官方建議用的格式是 YAML (雖然也支援 JSON,但文件幾乎都是 YAML),所以被迫要學一堆奇怪的 YAML hack,在官方文件上甚至寫了一篇「YAML Idiosyncrasies」讓大家參考,用 Idiosyncrasies 這個詞彙比較中性,但需要專文來寫就可以想像 YAML 有多 !@#$%^... 然後文章裡面也發現 SaltStack 在亂搞,於是就快起笑了... 首先是建議 indent 為 2 spaces,另外禁用 tab,這些到是沒什麼好抱怨的。但 dict 的設計就讓人崩潰,像是這樣的結構: foo: - bar: baz1: abc baz2: def 你以為對應的 JSON 是: { "foo": { "bar": { "baz1": "abc", "baz2": "def" } } } 但實際對應的 JSON 中,bar、baz1、baz2…
September 17, 2014In "Computer"
YAML 常見的問題
Hacker News Daily 上看到「The yaml document from hell」這篇在抱怨 YAML 的問題,而 Hacker News 上對應的討論在「The Yaml document from hell (ruudvanasseldonk.com)」這邊。 翻了一下我之前也有提到好幾次不同來源的抱怨:「YAML 的地雷 (2014)」、「YAML 的痛點 (2019)」、「YAML 的問題 (挪威問題) (2021)」。 這篇提到的東西還是類似之前提到的,但整理的蠻不錯的?他給了一個看起來蠻正常的 YAML,然後裡面全部都是地雷,你可以看他的說明知道是什麼問題。 不過他提出來的問題都是可以加上 double quote 來避開,但把這個方式當作 common practice 用 YAML 會變得很痛苦。 不過市場上還沒有能取代的東西,只能先繼續邊用邊罵了,看了一下 Hacker News 上的留言,簡單一點的東西 (只是要放幾個值的) 大家都覺得 INI 還可以拿來用用...
January 13, 2023In "Computer"
Ansible 的爭論
前幾天在 Hacker News Daily 上看到「Five Ansible Techniques I Wish I’d Known Earlier」這篇,裡面提到了一些 Ansible 的用法還蠻有用的,算是開始用 Ansible 後應該都會有幫助的用法... 不過 Hacker News 上的討論「Ansible Techniques I Wish I’d Known Earlier (zwischenzugs.com)」比較精彩... 目前在頂端的留言對 Ansible 幹到不行,尤其是那個 YAML 格式: Ansible is abysmal. I don't know why anyone still chooses it. It's a mess of yaml and what…
September 1, 2021In "Computer"
Leave a Reply
Your email address will not be published. Required fields are marked *
Comment *
Name *
Email *
Website
Notify me of follow-up comments by email.
Notify me of new posts by email.
To respond on your own website, enter the URL of your response which should contain a link to this post's permalink URL. Your response will then appear (possibly after moderation) on this page. Want to update or remove your response? Update or delete your post and re-enter your post's URL again. (Learn More)
Post navigation
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK