fastjson 1.2.60 发布了,这是一个 bug 修复安全加固版本,增加了 AutoType 黑名单,修复了一个导致拒绝服务的问题。
具体更新内容:
- 安全增强,增加 AutoType 黑名单,修复特定场景导致拒绝服务的问题
- 序列化支持 org.json.JSONObject 类型
- 修复某些场景 Enum 定制反序列化不生效的问题
- 修复某些场景解析非法字符串不抛异常的问题
- 修复 JSONField 配置 WriteBigDecimalAsPlain 不生效的问题
- 增强 Builder 模式支持,JSONPOJOBuilder 支持 withPrefix 为空字符串等
- 修复全接口对象 @transient 不起作用的问题
- 修复解析 base64 字符串带'/'解析错误的问题
- 修复使用 JSONField 指定序列化使用单引号不生效的问题
- 修复使用 JSONField 指定 WriteMapNullValue 特性不生效的问题
- 反序列化自动识别日期格式支持'yyyy-MM-dd HH
|