PHP 的 JSON_UNESCAPED_UNICODE (json_encode option) 安全嗎?

Copyright

昨天 PHP 技術社群有人提問 JSON_UNESCAPED_UNICODE 是否有潛在的安全問題。

預設 PHP 的 json_encode 會將 Unicode 編碼為 \uXXXX,若要保留 Unicode,例如想要保留原本中文字而不轉換為 \uXXXX,則需額外開啟 JSON_UNESCAPED_UNICODE 選項。但這個選項會不會造成潛在的安全問題?

我的回答是,雖然 JSON_UNESCAPED_UNICODE 帶來諸多優點,但缺點是會弱化應用安全

初淺聊聊 Python 的 GIL 及 Thread-safe

Python GIL

很喜歡與人討論程式語言的「特色」,因為這可以讓人知道你有多瞭解與喜愛你所用的程式語言。

雖然我已經十多年沒有認真寫過 Python。頂多以前用 Python 寫過簡易的防毒軟體,中間幾次處理資料時用過 Python,或處理一些鎖碎的自動化庶務,但不如各位有寫過規模型的產品或專案。可我對 Python 的瞭解,應該還可以和不少人討論。