mirror of https://github.com/alibaba/fastjson2.git
fix doc typo: 显示 -> 显式
This commit is contained in:
谭九鼎
温绍锦
parent
c8f5fab979
commit
cb51e4df50
|
|
@ -4,9 +4,9 @@
|
||||||
FASTJSON支持AutoType功能,这个功能会在序列化的JSON字符串中带上类型信息,在反序列化时,不需要传入类型,实现自动类型识别。
|
FASTJSON支持AutoType功能,这个功能会在序列化的JSON字符串中带上类型信息,在反序列化时,不需要传入类型,实现自动类型识别。
|
||||||
|
|
||||||
## 2. AutoType安全机制介绍
|
## 2. AutoType安全机制介绍
|
||||||
* 必须显示打开才能使用。和fastjson 1.x不一样,fastjson 1.x为了兼容有一个白名单,在fastjson 2中,没有任何白名单,也不包括任何Exception类的白名单,必须显示打开才能使用。这可以保证缺省配置下是安全的。
|
* 必须显式打开才能使用。和fastjson 1.x不一样,fastjson 1.x为了兼容有一个白名单,在fastjson 2中,没有任何白名单,也不包括任何Exception类的白名单,必须显式打开才能使用。这可以保证缺省配置下是安全的。
|
||||||
* 支持配置safeMode,在safeMode打开后,显示传入AutoType参数也不起作用。
|
* 支持配置safeMode,在safeMode打开后,显式传入AutoType参数也不起作用。
|
||||||
* 显示打开后,会经过内置黑名单过滤。该黑名单能拦截大部分常见风险,这个机制不能保证绝对安全,打开AutoType不应该在暴露在公网的场景下使用。
|
* 显式打开后,会经过内置黑名单过滤。该黑名单能拦截大部分常见风险,这个机制不能保证绝对安全,打开AutoType不应该在暴露在公网的场景下使用。
|
||||||
|
|
||||||
|
|
||||||
## 3. AutoType功能使用介绍
|
## 3. AutoType功能使用介绍
|
||||||
|
|
@ -31,7 +31,7 @@ Bean bean = (Bean) JSON.parseObject(jsonString, Object.class, JSONReader.Feature
|
||||||
```
|
```
|
||||||
|
|
||||||
## 4. 配置safeMode
|
## 4. 配置safeMode
|
||||||
配置SafeMode会完全禁用AutoType功能,如果程序中显示指定类型,AutoType功能也不会生效。
|
配置SafeMode会完全禁用AutoType功能,如果程序中显式指定类型,AutoType功能也不会生效。
|
||||||
### 4.1 JVM启动参数配置
|
### 4.1 JVM启动参数配置
|
||||||
```
|
```
|
||||||
-Dfastjson2.parser.safeMode=true
|
-Dfastjson2.parser.safeMode=true
|
||||||
|
|
|
||||||
|
|
@ -40,7 +40,7 @@ class Model {
|
||||||
| IgnoreNoneSerializable | 反序列化忽略非Serializable类型的字段 |
|
| IgnoreNoneSerializable | 反序列化忽略非Serializable类型的字段 |
|
||||||
| SupportArrayToBean | 支持数据映射的方式 |
|
| SupportArrayToBean | 支持数据映射的方式 |
|
||||||
| InitStringFieldAsEmpty | 初始化String字段为空字符串"" |
|
| InitStringFieldAsEmpty | 初始化String字段为空字符串"" |
|
||||||
| SupportAutoType | 支持自动类型,要读取带"@type"类型信息的JSON数据,需要显示打开SupportAutoType |
|
| SupportAutoType | 支持自动类型,要读取带"@type"类型信息的JSON数据,需要显式打开SupportAutoType |
|
||||||
| SupportSmartMatch | 默认下是camel case精确匹配,打开这个后,能够智能识别camel/upper/pascal/snake/Kebab五中case |
|
| SupportSmartMatch | 默认下是camel case精确匹配,打开这个后,能够智能识别camel/upper/pascal/snake/Kebab五中case |
|
||||||
| UseNativeObject | 默认是使用JSONObject和JSONArray,配置后会使用LinkedHashMap和ArrayList |
|
| UseNativeObject | 默认是使用JSONObject和JSONArray,配置后会使用LinkedHashMap和ArrayList |
|
||||||
| SupportClassForName | 支持类型为Class的字段,使用Class.forName。为了安全这个是默认关闭的 |
|
| SupportClassForName | 支持类型为Class的字段,使用Class.forName。为了安全这个是默认关闭的 |
|
||||||
|
|
|
||||||
Loading…
Reference in New Issue