这是完全不安全的使用
eval,甚至内置插件清空受阻-
攻击者可以用文字开始,得到它
__class__,等,等,最多
object,它的
__subclasses__,等等…基本上,Python的自省是太强烈抵抗熟练,坚定的攻击者。
ast.literal_eval
是 安全的,如果您可以忍受其局限性…
欢迎分享,转载请注明来源:内存溢出
这是完全不安全的使用
eval,甚至内置插件清空受阻-
__class__,等,等,最多
object,它的
__subclasses__,等等…基本上,Python的自省是太强烈抵抗熟练,坚定的攻击者。
ast.literal_eval
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)