2021年12月9日
Python 中更安全的 eval
摘要: 问题 想要将一段列表形式的字符串转为 list,但是担心这个动态的字符串可能是恶意的代码?使用 eval 将带来安全隐患。比如: # 期望是 eval('[1, 2, 3]') # 实际上是 eval("os.popen('rm -rf *')") 解决方案 使用 ast.literal_eval 阅读全文
posted @ 2021-12-09 15:24 kingron 阅读(1547) 评论(0) 推荐(0) 编辑