XML的配置文件,为什么？

大多数替代方法(JSON，YAML，INI文件)比XML更容易解析。

此外，在像Python这样的一切都是源代码的语言中，更容易将配置放在一个清晰标记的Python模块中。

然而，有些人会说，XML比JSON或Python有一些优势。

对XML而言重要的是，在编写特定于应用程序的配置文件时，XML语法的“通用性”并不真正有效。由于配置文件的可移植性并不重要，一些Python人员用Python编写他们的配置文件。

编辑

配置文件的安全性无关紧要。 “在Python中配置Python程序是一个安全风险”的参数似乎忽略了一个事实，即Python已经安装并作为源运行。为什么要处理一个复杂的黑客在配置文件中，当你有源？只是黑客源。

我听说有人说“某人”可以通过配置文件破解你的应用程序。谁是这个“人”？系统管理员？ DBA？开发者？这不是很多神秘的“某人”有权访问配置文件。

任何人谁可以破解Python配置文件为恶意的目的可能安装键盘记录器，假证书或其他更严重的威胁。