Если объект JSON/String был введен с ненадежными данными (например, вставлен дополнительный ключ), делает ли GSON безопасную сериализацию, которая ограничивает и избегает ненадежных данных?Является ли GSON безопасной сериализацией?
Пожалуйста, смотрите этот код link (хотя он находится на C#) в качестве примера впрыска JSON.
Вот как я синтаксический анализ принятых данных:
T object = gson.<T>fromJson(sampleString, modelObject);
Я на самом деле не знаю, как работает сейф сериализация или ограничивающие ненадежные данные. Рекомендация/ссылка, связанная с этим, очень ценится.
Пожалуйста, объясните, что означало бы «безопасная сериализация» в этом контексте. Например, вы можете отредактировать свой вопрос, чтобы предоставить [mcve], где вы показываете некоторый JSON, который «был введен с ненадежными данными» вместе с вашим кодом Java, который использует Gson для анализа этого JSON. – CommonsWare
См. Обновленный вопрос. – sticky