Recentemente mi sono imbattuto nei problemi di sicurezza dei moduli Python pickle e cPickle. Ovviamente, non ci sono misure di sicurezza reali implementate in pickle a meno che non si sovrascriva il metodo find_class come modifica di base per ottenere un po 'più di sicurezza. Ma io spesso ho sentito che JSON è più sicuro.
Qualcuno può approfondire un po 'questo? `Perché JSON è più sicuro di pickle?
Grazie mille! Mark