可疑的xml-minidom-import (S408)
源自 flake8-bandit linter。
此规则不稳定且处于预览状态。使用需要 --preview 标志。
作用
检查 `xml.dom.minidom` 模块的导入。
为什么这不好?
已知使用这些模块中的各种方法来解析不受信任的 XML 数据容易受到 XML 攻击。 将易受攻击的导入替换为等效的 `defusedxml` 包,或者确保在解析 XML 数据之前调用 `defusedxml.defuse_stdlib()`。
源自 flake8-bandit linter。
此规则不稳定且处于预览状态。使用需要 --preview 标志。
检查 `xml.dom.minidom` 模块的导入。
已知使用这些模块中的各种方法来解析不受信任的 XML 数据容易受到 XML 攻击。 将易受攻击的导入替换为等效的 `defusedxml` 包,或者确保在解析 XML 数据之前调用 `defusedxml.defuse_stdlib()`。