溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
Maven是一個Apache開源項目管理工具,基于項目對象模型POM(Project Object Model),將配置信息定義在一個pom.xml文件中,管理項目構建以及提供其它高級管理工具。
在pom.xml中引入依賴庫時,需要指定groupId, artifactId和version,比如引入fastjson:
<dependency>
<groupId>com.alibaba</groupId>
<artifactId>fastjson</artifactId>
<version>1.2.60</version>
</dependency>
從一個fastjson安全漏洞的修復和版本升級說起,19年9月4日上傳發布了maven庫1.2.60,修復了當字符串中包含x轉義字符時可能引發OOM的問題,增加了AutoType黑名單,由于安全漏洞危害較大,官方建議升級至1.2.60以及更新版本。
那么我們是否可以配置在fastjson新版本發布時,自動使用最新版本呢?答案是可以的,來看配置pom.xml時,dependency信息中版本的高級寫法,很像數學公式:
首先說明一點,因為JSON協議以及fastjson庫的兼容性和穩定性都非常好,所以才可以考慮自動升級到最新版本,pom.xml中依賴配置這樣寫,將自動引用版本大于等于1.2.60的fastjson:
<dependency>
<groupId>com.alibaba</groupId>
<artifactId>fastjson</artifactId>
<version>[1.2.60, )</version>
</dependency>
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
