可疑的 `xml.sax` 导入 (S406)
源自 flake8-bandit linter。
此规则不稳定且处于预览状态。使用需要 --preview 标志。
作用
检查对 xml.sax 模块的导入。
为什么这不好?
使用这些模块中的各种方法解析不受信任的 XML 数据,已知容易受到 XML 攻击。请将易受攻击的导入替换为等效的 defusedxml 包,或者确保在解析 XML 数据之前调用 defusedxml.defuse_stdlib()。
源自 flake8-bandit linter。
此规则不稳定且处于预览状态。使用需要 --preview 标志。
检查对 xml.sax 模块的导入。
使用这些模块中的各种方法解析不受信任的 XML 数据,已知容易受到 XML 攻击。请将易受攻击的导入替换为等效的 defusedxml 包,或者确保在解析 XML 数据之前调用 defusedxml.defuse_stdlib()。