Python:使eval安全

Python:使eval安全,第1张

Python:使eval安全

eval的安全性问题是否可以解决,或者有太多微小的细节无法使其正常工作?

绝对是后者-一个聪明的黑客将始终设法找到一种预防措施

如果您对仅使用基本类型文字的普通表达式感到满意,请使用ast.literal_eval-这就是它的作用!对于任何更喜欢的人,我建议您使用一个解析包,例如ply(如果您熟悉并熟悉经典lexx
/ yacc方法),或者pyparsing一个可能更Python化的方法。



欢迎分享,转载请注明来源:内存溢出

原文地址: https://outofmemory.cn/zaji/5646412.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022-12-16
下一篇 2022-12-16

发表评论

登录后才能评论

评论列表(0条)

保存