Skip to main content

10. Security Considerations (安全考虑)

CBOR 实现必须考虑各种安全方面:

  • 资源耗尽: 不定长度项和深度嵌套结构可能消耗过多资源
  • 无效输入处理: 解码器必须正确处理格式错误或无效的 CBOR 数据
  • 数值范围: 应用程序必须处理超出预期范围的整数和浮点数
  • 映射键唯一性: 映射中的重复键可能导致安全问题
  • 标签验证: 未知或无效的标签应安全处理
Last updated on