升级到 ruby 3.1 时,我在使用时看到以下排序错误消息
YAML.load_file some_file_name Psych::DisallowedClass:
Tried to load unspecified class: Matrix
其他加载语句会导致类似的错误,但会引用不同的未指定类,例如开放结构。最新版本的 YAML 似乎只从允许的白名单中加载类,因此有必要使用 permitted_class 关键字来允许其他类。我试过了
hsh = YAML.load_file some_file_name, permitted_classes: [Matrix, OpenStruct]
但这给出了错误
Psych::DisallowedClass:
Tried to load unspecified class: Symbol
我该如何解决这个问题?
工作解决方案是将此行添加到 config/application.rb
config.active_record.yaml_column_permitted_classes = [ActiveSupport::HashWithIndifferentAccess]
你可以对任何类名做同样的事情,比如
config.active_record.yaml_column_permitted_classes = [Symbol, Hash, Array, ActiveSupport::HashWithIndifferentAccess]
SymbolSymbolpermitted_classeshash = YAML.load_file(
some_file_name,
permitted_classes: [Matrix, OpenStruct, Symbol]
)
查看 Psych. 中的默认列表
permitted_classes
或者,当在 Ruby on Rails 中使用时,您可以配置 Rails 在您的
config/application.rbconfig.active_record.yaml_column_permitted_classes += [Matrix, OpenStruct, Symbol]
请注意,对于 Ruby on Rails 中的内部 YAML 解析,
Symbolactive_record.yaml_column_permitted_classes在 rails 6.1 升级中进行了此操作。如果你别无选择,也许这个解决方法会给你带来一些时间(application.rb):
config.active_record.use_yaml_unsafe_load = true
直接使用
YAML.load_fileconfig.yaml_column_permitted_classes你可以:
YAML.load_file(path, permitted_classes: [..])YAML.unsafe_load_file“safe YAML”加载方式默认不允许所有类反序列化。此选项允许您指定在您的应用程序中被视为“安全”的类。例如,如果您的应用程序在序列化数据中使用 Symbol 和 Time,您可以将 Symbol 和 Time 添加到允许列表中。
通过将此添加到 application.rb 来修复:
config.active_record.yaml_column_permitted_classes = [Symbol, Date, Time]
您可以更改 Rails 配置以使用 YAML/Psych 的 unsafe_load(参见 Mohamed 和 crazywulf 的回答)。我需要在不重新启动 Rails 应用程序的情况下更改此配置,所以我这样做了:
ActiveRecord.use_yaml_unsafe_load = true
请注意,这只是对当前流程的临时修复。一旦你重新启动服务器,它就会消失。