发布于 2017-03-15 11:17:19 | 123 次阅读 | 评论: 0 | 来源: 网友投递

这里有新鲜出炉的精品教程,程序狗速度看过来!

fastjson JSON 解析器

fastjson 是一个性能很好的 Java 语言实现的 JSON 解析器和生成器,来自阿里巴巴的工程师开发。


安全升级公告

最近发现 fastjson 在 1.2.24 以及之前版本存在高危安全漏洞,为了保证系统安全,请升级到 1.2.28 或者更新版本。

更新方法

1. Maven 依赖配置更新

通过 maven 配置更新,使用最新版本,如下:

<dependency>      <groupId>com.alibaba</groupId>      <artifactId>fastjson</artifactId>      <version>1.2.28</version>  </dependency>

2. 直接下载

1.2.28版本下载地址 http://repo1.maven.org/maven2/com/alibaba/fastjson/1.2.28/

常见问题

1. 升级遇到不兼容问题怎么办?

1.2.28 已经修复了绝大多数兼容问题,但是总会有一些特殊的用法导致不兼容,如果你遇到不兼容问题,通过 https://github.com/alibaba/fastjson/wiki/incompatible_change_list 查看不兼容问题,链接的后面提供了遇到不兼容问题之后的使用相应的 sec01 版本解决办法。

2. 升级之后报错 autotype is not support

安全升级包禁用了部分 autotype 的功能,也就是 "@type" 这种指定类型的功能会被限制在一定范围内使用。如果你使用场景中包括了这个功能,https://github.com/alibaba/fastjson/wiki/enable_autotype 这里有一个介绍如何添加白名单或者打开 autotype 功能。

3. 通过配置打开 autotype 之后是否存在安全漏洞

在 1.2.28 以及所有的 .sec01 版本中,有多重保护,但打开 autotype 之后仍会存在风险,不建议打开,而是使用一个较小范围的白名单。

4. Android环境使用是否需要升级

目前未发现漏洞对 Android 系统产生影响,在 Android 环境中使用不用升级。

来自:https://github.com/alibaba/fastjson/wiki/security_update_20170315



历史版本 :
fastjson 1.2.45 发布,Bug 修复版本
fastjson 1.1.68.android 发布,bug 修复
fastjson 1.2.44 版本发布,支持空字符串转 HashMap
fastjson 1.2.43 版本发布,Bug 修复以及安全加固
fastjson 1.2.42 版本发布,Bug 修复和安全加固
fastjson-1.2.41 和 fastjson-1.1.67.android 发布
fastjson-1.2.40 版本发布,修复 BUG 并增强 Kotlin 支持
fastjson-1.1.65.android 发布, 增强 Kotlin 支持
fastjson-1.1.64.android 增强对 Kotlin 的支持,修复 BUG
fastjson-1.2.39 修复了 kotlin 及各种场景下的小问题
fastjson-1.1.63.android 增强对 Kotlin 的支持,提升性能
fastjson-1.2.38 版本发布,优化了日期类型反序列化
最新网友评论  共有(0)条评论 发布评论 返回顶部

Copyright © 2007-2017 PHPERZ.COM All Rights Reserved   冀ICP备14009818号  版权声明  广告服务