Python:使eval安全
eval的安全性问题是否可以解决,或者有太多微小的细节无法使其正常工作?
绝对是后者-一个聪明的黑客将始终设法找到一种预防措施。
如果您对仅使用基本类型文字的普通表达式感到满意,请使用ast.literal_eval-这就是它的作用!对于任何更喜欢的人,我建议您使用一个解析包,例如ply(如果您熟悉并熟悉经典lexx / yacc方法),或者pyparsing一个可能更Python化的方法。
你尚未登录,登录后可以
和开发者交流问题的细节
关注并接收问题和回答的更新提醒
参与内容的编辑和改进,让解决方法与时俱进
联系我
602392714
清零编程群