代码拉取完成,页面将自动刷新
Hessian 是一个性能较优且兼容性较好的二进制序列化协议。
SOFA-Hessian 基于原生 Hessian v4.0.51 进行改进,目前已经蚂蚁金服内部稳定运行多年。我们修复了一些 bug,增强了一些功能,并且添加了一些特性,包括:
ClassNameResolver 和 ClassNameFilter 用于类名的映射、转换、过滤等。SerializerFactory 内缓存的锁机制。Hessian 是一种二进制序列化协议。
由于 Hessian 自身实现关系,通过构造特定的序列化流,经过反序列化后可能会造成任意代码执行,存在安全风险,建议用户配置黑名单或白名单的方式来解决该问题。
本项目内置的黑名单来自内部实践和外部贡献,仅供参考,不做主动更新,我方不因此承担法律责任。如需要更严格的校验,请使用白名单功能。
Hessian is a binary serialization protocol.
Because of the implement of Hessian, by constructing a specific serialization stream, it may cause arbitrary code execution when doing deserialization. It is recommended that users configure blacklist or whitelist to solve the problem.
The blacklist built into the project comes from internal practices and external contributions, and is for reference only and is not actively updated, we do not assume any legal responsibility for this. For more rigorous verification, please use the whitelist feature.
此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。
如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。