会员
众包
新闻
博问
AI培训
云市场
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
KINGRON
everything in the world~
新随笔
联系
管理
订阅
2021年12月9日
Python 中更安全的 eval
摘要: 问题 想要将一段列表形式的字符串转为 list,但是担心这个动态的字符串可能是恶意的代码?使用 eval 将带来安全隐患。比如: # 期望是 eval('[1, 2, 3]') # 实际上是 eval("os.popen('rm -rf *')") 解决方案 使用 ast.literal_eval
阅读全文
posted @ 2021-12-09 15:24 kingron
阅读(1547)
评论(0)
推荐(0)
编辑
公告