键 on Tony Bai

键 on Tony Baihttps://tonybai.com/tags/%E9%94%AE/Recent content in 键 on Tony BaiHugozh-cn2004-2026 Tony Bai. 版权所有.Sun, 22 Jun 2025 00:00:00 +0800Go 解析器的“隐秘角落”：encoding/json 的安全陷阱与 JSONv2 的救赎https://tonybai.com/2025/06/22/unexpected-security-footguns-in-go-parsers/Sun, 22 Jun 2025 00:00:00 +0800https://tonybai.com/2025/06/22/unexpected-security-footguns-in-go-parsers/本文永久链接 – https://tonybai.com/2025/06/22/unexpected-security-footguns-in-go-parsers 大家好，我是Tony Bai。在 Go 语言中，标准库的 encoding/json 包无疑是我们日常打交道最多的伙伴之一。它简洁易用，性能尚可，支撑了无数 Go 应用的数据交换需求。然而，正如俗话所说，“最熟悉的地方可能藏着最深的...