我需要使用来自可能信任或不信任的来源的zlib.uncompress解压缩数据。 zlib的documentation说decompress方法在发生任何错误的情况下引发zlib.error,但是它可以自己保护免受拉链炸弹吗? (即我应该添加例如MemoryError的捕获?)
zlib.uncompress
decompress
zlib.error
MemoryError
你应该使用zlib.decompressobj来防止炸弹。
zlib.decompressobj