yaml.load()从5.1版本之后不再推荐使用

最新推荐文章于 2024-08-13 11:25:09 发布
最新推荐文章于 2024-08-13 11:25:09 发布
阅读量6.6k 收藏 10
点赞数 7
分类专栏: python 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/klb5555/article/details/104416268
版权

yaml升级到5.3版本之后,使用yaml.load()会有警告信息。

YAMLLoadWarning: calling yaml.load() without Loader=... is deprecated, as the default Loader is unsafe. Please read https://msg.pyyaml.org/load for full details.

对于一个强迫症患者来说,是无法忍受的。先去官网看下到底是什么情况:

https://github.com/yaml/pyyaml/wiki/PyYAML-yaml.load(input)-Deprecation

在官网第一句就说了,这个页面解释了PyYAML 5.1 yaml.load(input)方法为什么不被推荐使用。yaml.load方法如果不指定Loader=...参数,是不被推荐的,如果直接使用yaml.load(input),虽然也可以用,但是会收到警告信息。在PyYAML 5.1以前的版本中,yaml.load是非常易于使用的,还举了个例子。

如何解决这个问题呢?有几种方式:

方式一:指定yaml.load(input, Loader=SafeLoader)

Loader有几种

①BaseLoader:仅加载最基本的YAML

②SafeLoader:安全地加载YAML语言的子集。建议加载不可信的输入。

③FullLoader:加载完整的YAML语言。避免执行任意代码。当前(PyYAML 5.1)是yaml.load(input)(在发出警告之后)调用的默认加载程序。

④UnsafeLoader:不受信任的数据输入很容易利用的原始Loader代码。

with open(file=yamlPath, mode='r', encoding='utf-8') as f:
    input = f.read()
    s = yaml.load(input, Loader=yaml.SafeLoader)
    print(s)

方式二:直接使用yaml.safe_load(input)

with open(file=yamlPath, mode='r', encoding='utf-8') as f:
    input = f.read()
    s = yaml.safe_load(input)
    print(s)

方式三:全局禁用警告

with open(file=yamlPath, mode='r', encoding='utf-8') as f:
    input = f.read()
    yaml.warnings({'YAMLLoadWarning': False})
    s = yaml.load(input)
    print(s)

 

大官人很忙
关注
专栏目录
Python yaml文件读取load()、写入dump()
qq727923587的博客
06-09 4886
1、读取yaml、yml文件:load() 语法:data=yaml.load(f,Loader=yaml.FullLoader) 要加上:Loader=yaml.FullLoader,否则会报错 data=yaml.load(f) 例: import yaml def main(): with open("./data.yaml","r") as f: data=yaml.load(f,Loader=yaml.FullLoader) print(data) if __n
关于YAML 5.1版本后弃用yaml.load(file),导致的报错
奥斯卡带你飞
03-13 1436
最近在使用yaml第三方库解析yaml文件报错,在这里记录一下; 代码原文 def get_yaml_data(yml_file): with open(yml_file, 'r', encoding='utf-8') as f: yml_content = yaml.load(f) return yml_content 以上的代码执行后,将会抛出异常,如下: YAMLLoadWarning: calling yaml.load()
yaml.load() 出现 TypeError: load() missing 1 required positional argument: ‘Loader‘解决方案
weixin_43915090的博客
02-18 1562
查询相关资料发现,Yaml 5.1版本后就舍弃了 yaml.load(file) 这个用法。Yaml 5.1版本之后为使得load函数的安全性得以提高,就修改了需要指定Loader,通过默认加载​​器(FullLoader)禁止执行任意函数。
yaml文件写法和加载(1)
最新发布
@bangbang的博客
08-13 794
yaml 是专门用来写配置文件的语言,个人认为比yaml比json格式更方便。在Python中,使用PyYAML库来处理YAML文件是一种常见的做法。YAMLYAML Ain’t Markup Language)是一种数据序列化格式,它以。
PyYAML yaml.load(input)弃用
enemy_sprites的博客
10-15 1743
本页说明了对PyYAML 5.1推荐使用的纯yaml.load(input)函数。请参阅脚注。 不建议使用不指定参数 PyYAMLyaml.load功能。在PyYAML 5.1版中,您会收到警告,但是该功能仍然可以使用。请参阅下面的如何禁用警告。Loader=… 在PyYAML 5.1之前,PyYAML.load可以轻松利用该函数来调用任何Python函数。这意味着它可以使用调用任何系统命令o...
YAML 有漏洞被弃用?网友:YAML 不背锅!
Java技术栈,分享最主流的Java技术
09-10 230
点击关注公众号,Java干货及时送达文 | Travis出品 | OSC开源社区(ID:oschina2013)Tensorflow 是一个基于 Python 的机器学习和人工智能项目,该...
加载不可信的YAML格式的文件或字符串时,调用默认的yaml.load不安全
weixin_42299862的博客
03-28 1140
一、 什么是yaml格式文件的解析? yaml是一种类似xml和json的用于格式化数据的标记语言,解析即将yaml文件加载为一个Map对象。 举个例子,这是一个yaml文件 python: 3.5.3 postgres: 9.3 解析后该文件加载为一个Map对象: {‘python’: ‘3.5.3’, ‘postgres’: 9.3} 二、系列化和反序列化 序列化是将对象转换成字节流的过程,而...
python yaml dump_python的yaml.loadyaml.dump输出不一致问题
weixin_39929602的博客
12-08 519
使用yaml.dump写saltstack的sls文件发现跟yaml.load出来的再dump回去格式不一样#!/usr/bin/python3# -*-coding:utf-8-*-data = yaml.load("""base:game_1.1.1.1:- games.game1111game_2.2.2.2:- games.game2222""")print(data)print('#' ...
yaml.load()函数
qq_15821487的博客
09-11 8644
yaml文件数据为键值对。
pythonyaml参数_Python yaml
weixin_39657300的博客
12-08 761
python使用yaml模块yaml文件介绍YAML是一种简洁的非标记语言。其以数据为中心,使用空白,缩进,分行组织数据,从而使得表示更加简洁。yaml文件规则基本规则:大小写敏感使用缩进表示层级关系缩进时不允许使用Tab键,只允许使用空格。缩进的空格数目不重要,只要相同层级的元素左侧对齐即可使用#表示注释字符串可以不用引号标注yaml文件数据结构对象:键值对的集合(简称 "映射或字典")键值对用...
yaml文件编写格式.docx
11-28
在 PyYAML 5.1 版本之后使用 `yaml.load()` 方法会有警告信息。为了避免这个问题,可以使用以下方式: 方式一:指定 `yaml.load(input, Loader=SafeLoader)`,其中 `Loader` 有四种类型: ① `BaseLoader`:仅...
App自动化测试笔记(十二):Yaml数据
m0_60225699的博客
08-10 1923
Yaml数据格式 应用场景 概念和语法规则 Yaml 是一种所有编程语言可用的友好的数据序列化标准。语法和其他高阶语言类似,并且可以简单表达字典、列表和其他基本数据类型的形态。 语法规则如下: 1. 大小写敏感。 2. 使用缩进表示层级关系。 3. 缩进时不允许使用Tab键,只允许使用空格。 4. 缩进的空格数目不重要,只要相同层级的元素左侧对齐即可。 规律: 如果是字典,直接写key {"name":"xiaoming","age":"18"} name:"xiaoming" age:"18" 如
python读取YAML文件步骤
qq_33106045的博客
09-10 5045
一、python读取YAML文件步骤 安装 pyyaml 模块 :pip install pyyaml 编写代码 二、pyyaml 模块应用 2.1 读取YAML文件基础 #存在 test.yml 文件,内容如下: name: xiaohong age: 24 books: - 呐喊 - 朝花夕拾 读取YAML代码如下: import yaml file = open('test.yaml', 'r', encoding="utf-8") #使用文件对象作为参数 data = ya
关于Yaml更新并弃用yaml.load()导致老代码报错 YAMLLoadWarning: calling yaml.load() without Loader=... is deprecated
R_Rick
03-27 4万+
问题 重装了电脑后重新装了Yaml 然后老代码一运行就报错 YAMLLoadWarning: calling yaml.load() without Loader=... is deprecated, as the default Loader is unsafe. Please read https://msg.pyyaml.org/load for full details. 其实也不影响使用...
【已解决】执行yaml.load()出现警告信息:YAMLLoadWarning: calling yaml.load() without Loader=...
记录变成习惯
05-10 1万+
1.警告提示 YAMLLoadWarning: calling yaml.load() without Loader=... is deprecated, as the default Loader is unsafe. Please read https://msg.pyyaml.org/load for full details. 2.主要原因 yaml5.1版本后弃用了ya...
yaml基本操作
mChenQ的博客
07-31 1万+
1.yaml安装 pip install pyyaml 2.基本语言规则 大小写敏感 使用缩进表示层级关系 缩进时不允许使用Tab键,只允许使用空格。 缩进的空格数目不重要,只要相同层级的元素左侧对齐即可 3.yaml文件书写格式 PyYAML允许构造任何类型的Python对象,以下的格式都可以嵌套使用 #文件中添加类 !!python/object:类名 #使用 - 创建列表 返回列表 ['a','b','c'],使用多个 - 会多重嵌套 - a - b - c #返回 [[['a','b','
【每天一个Python小知识】Python小知识汇总
热门推荐
畅游计算机视觉的海洋
11-13 16万+
文章目录ymal安装配置文件格式配置文件读取 yaml是专门用来写配置文件的,因其简洁高效而被大众喜爱。 ymal安装 python3安装: pip install pyyaml #python2 #pip install yaml python2 配置文件格式 如下图,配置文件是.yaml格式的文件。 配置文件中的数值型参数一般是以键值对形式存在: 注意:英文冒号+英文空格(可以在编译器中检查键是否变色判断是否书写正确) 配置文件读取 通过一个简单的小例子了解读取过程: import yaml
python yaml库:safe_load()(安全解析函数,解析yaml)(防止yaml文件中包含恶意代码)
Dontla的博客
10-14 4462
safe_load是 PyYAML 库中的一个函数,用于安全地解析 YAML 文档。它的主要优点是可以防止执行任意 Python 代码,这是因为原始的load函数会处理 YAML 文档中的所有数据,包括 Python 对象和函数。如果一个 YAML 文档被设计为包含恶意代码,使用load函数可能会导致系统安全风险。# 使用 safe_load 解析 YAMLdata = """a: 1b: 2"""print(parsed) # 输出: {'a': 1, 'b': 2}
了解 YAML 文件与数据配置
CSR-kkk 的博客
05-13 402
yaml pycharm 安装 pyyaml 官方文档:https://pyyaml.org/wiki/PyYAMLDocumentation 方法: yaml.safe_load(stream) 将yaml格式文档 转换成 python对象 yaml.safe_dump() 将python对象 转成 yaml 格式 import yaml with open(xx.yaml) as f: yaml.safe_load(f) print(yaml.safe_load(f)) # 类似 [1, 2
yaml.saveLoadyaml.load 什么区别
06-06
在 `js-yaml` 模块中,`yaml.load` 方法用于将 YAML 数据解析为 JavaScript 对象,而 `yaml.safeLoad` 方法也用于将 YAML 数据解析为 JavaScript 对象,但在解析过程中会有一些安全性的限制。 具体来说,`yaml.safeLoad` 方法会禁止使用 `!ref` 和 `!include` 标签,这些标签可以用来引用外部资源或者执行 JavaScript 代码,有潜在的安全风险,因此 `yaml.safeLoad` 方法会禁止使用这些标签,以保障安全性。 相比之下,`yaml.load` 方法则没有这些安全性限制,可以使用任意的 YAML 标签和功能,但需要注意的是,如果 YAML 数据中包含引用外部资源或者执行 JavaScript 代码的标签,就会存在潜在的安全风险。 因此,如果你需要解析的 YAML 数据中不包含引用外部资源或者执行 JavaScript 代码的标签,可以使用 `yaml.safeLoad` 方法,提高代码的安全性;如果需要使用这些标签,可以使用 `yaml.load` 方法,但需要谨慎处理数据来源,以避免安全风险。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值