YAML 互动版

简介和格式
简介 多行缩进 单行缩写 适用场景
语言比较
JSON XML和SDL 缩排划界 非阶层式的资料模型 实际的考量 安全性
语法
YAML语法 YAML语法示例 xml和yaml 注释与文档 数据结构
函式库
移植性 常见错误与使用细节 实例
  1. 全部教程
  2. YAML
  3. YAML
  4. 安全性

安全性

YAML是纯粹用来表达资料的语言,所以内部不会存代码注入的可执行命令。这代表剖析器会相当(至少)安全的解析文件,而不用担心潜在与执行命令相关的安全漏洞。举例来说,JSON是JavaScript的子集,使用JavaScript本身的剖析器是相当诱人的,不过也造成许多代码注入的漏洞。虽然在所有资料序列语言中,安全解析本质上是可能的,但可执行性却正是这样一个恶名昭彰的缺陷;而YAML缺乏相关的命令语言,可能相对安全。

资料处理和呈现

XML和YAML规范提供非常不同的逻辑模型来进行资料结点的展现、处理及储存。