prezly / forbid-serialization

PHP中禁止特定类序列化的实用特性微包

维护者

详情

github.com/prezly/forbid-serialization

安装量: 100 416

开放问题: 0

v2.0.0 2023-10-05 13:08 UTC

Requires

php: ^7.4||^8.0

Requires (Dev)

phpunit/phpunit: ~8.0

Suggests

None

Provides

None

Conflicts

None

Replaces

None

MIT 21bbfab736e98399dbe0e4c2429bfc94ffd81e99

Ivan Voskoboinyk <ivan.woop@prezly.com>

dev-main
v2.0.0
v1.0.0

This package is auto-updated.

Last update: 2024-09-09 11:20:13 UTC

README

Prezly的ForbidSerialization是一个带有禁止PHP中特定类序列化实用特性的微包。

这是因为标准的PHP serialize() 函数可以序列化任何内容，甚至是你根本不希望序列化的实例。所以ForbidSerialization只是一种方便的方式，以便在你不有意让对象被序列化时退出（这应该是所有情况的默认设置）。

参见Marco Pivetta关于《极其防御性的PHP》的精彩演讲。特别是关于序列化部分：https://youtu.be/Gl9td0zGLhw?t=2352

用法

用法很简单，只需在任何类中添加use ForbidSerialization即可。只需确保不要覆盖__sleep()或__serialize()方法。

use Prezly\ForbidSerialization\ForbidsSerialization;

class AmazonWebServicesIntegrationService {
    use ForbidsSerialization;
    
    // ...
}

变更日志

变更日志

鸣谢

由Prezly带来 ❤️。