fastjson 漏洞好像很多呀,现在还推荐使用吗
This topic created in 2170 days ago, the information mentioned may be changed or developed.
 |
1
chendy Jun 14, 2020
jackson,spring 还有其他的各种东西一样有漏洞,及时跟进更新即可
个人除了跑 jmh 玩没用过 fastjson,spring 默认用啥我用啥(一直都是 jackson |
 |
2
qwerthhusn Jun 14, 2020
jackson 了,不过 jackson 会抛 IOException 有点烦人,不需要每次都要捕获处理,可以写个工具类稍微包一下
|
 |
3
putaozhenhaochi Jun 14, 2020 via Android
其他库也是用了反射。 及时更新吧
|
 |
4
u5f20u98de Jun 14, 2020
|
 |
5
echo1937 Jun 14, 2020
一般 Spring 用啥我用啥,不需要额外升级,哪怕看安全升级也看 Spring 官方的就行。
|
 |
6
tinycold Jun 14, 2020 via Android
俺算不上完美型男
彭于晏也算不上完美型男(不到 185 ) 所以找彭于晏当老公和找我都一样(✓) |
 |
7
Cbdy Jun 14, 2020 via Android
用 Sprint 全家桶
|
 |
8
shuangya Jun 14, 2020 via Android
fastjson 的漏洞很多都是历史原因,一直修修补补。
摆脱历史包袱的方案是把安全模式开上。 gson,jackson 啥的漏洞一样也多。 所以其实大家都差不多,及时更新,然后哪个顺手就用哪个吧。 |
 |
9
Reficul Jun 14, 2020
fastjson 换 gson 是被推荐的。
|
 |
10
300 Jun 14, 2020 via Android  1
安卓,一直都用 gson (捂脸
|
 |
11
lavvrence Jun 14, 2020 1
SkyWalking 社区的推动下,阿里自家的 Nacos 已经放弃使用 FastJSON: https://github.com/alibaba/nacos/issues/2842
|
 |
12
sagaxu Jun 14, 2020 via Android
不要用 fastjson,因为 fast 不明显,bug 却很多
不要用 gson,因为官方已经弃坑,不维护了 目前只有 jackson 和 moshi 可选,spring 默认用哪个? 选择主流方案,至少在出问题时,不需要解释为何要放弃主流选型。 |
 |
13
cco Jun 15, 2020
似乎 Spring 和 ElasticSearch 默认都用 jackson,虽然都有 bug,但是相信大佬们的选择。
另外 fastjson,我以前也是非常嗤之以鼻的,不过小项目用用无所谓了。又不是什么复杂的框架,学习成本又不高。 |
 |
14
ysn2233 Jun 15, 2020
我对外的服务不用,对内用
|
 |
15
cubecube Jun 15, 2020
小项目也可以用,建议写个 wrapper,回头方便替换掉。
|
 |
16
nicevar Jun 15, 2020
服务端可用的选择很多, 安卓的话 fastjson 可以节省大量开发时间, 推荐使用
|
 |
17
ychost Jun 15, 2020
FastJSON 开 no_autotype 还好
|
 |
18
Resource Jun 15, 2020
短短一年时间修 bug 升级升吐了,如没必要,建议不要用
|
 |
19
nortonlai Jun 15, 2020 via Android
被这个 bug 黑洞坑了好多回了,我想把在项目里它剔除掉,苦于没有空,而且这个源码质量不是说很差吗
|
 |
20
gabon Jun 15, 2020 via Android
最近发生好几次被通知紧急发布修复 fastjson 漏洞了,准备全切到 Jackson 。
|
Select Language