为什么这么多项目使用XML配置文件?
这是一个重要的问题。
大多数替代方法(JSON,YAML,INI文件)比XML更容易解析。
此外,在像Python这样的一切都是源代码的语言中,更容易将配置放在一个清晰标记的python模块中。
然而,有些人会说,XML比JSON或Python有一些优势。
对XML而言重要的是,在编写特定于应用程序的配置文件时,XML语法的“通用性”并不真正有效。由于配置文件的可移植性并不重要,一些Python人员用Python编写他们的配置文件。
编辑
配置文件的安全性无关紧要。 “在Python中配置Python程序是一个安全风险”的参数似乎忽略了一个事实,即Python已经安装并作为源运行。为什么要处理一个复杂的黑客在配置文件中,当你有源?只是黑客源。
我听说有人说“某人”可以通过配置文件破解你的应用程序。谁是这个“人”?系统管理员? DBA?开发者?这不是很多神秘的“某人”有权访问配置文件。
