看到視圖邏輯層有同事用eval,我過去就是一jio
背景: 前端根據用戶輸入的內容(輸入一個數據),視圖層自動給解析並求值成 字符串/整形/字典/浮點型/列表等。 結果小夥伴用了eval(用戶輸入的內容),如果加了雙引號那就是字符串這個意思。 但是實際運用中。eval雖然很方便,但是卻也伴隨着危險。(大佬勿看) 假如萬一有個用戶輸入的並不是一個安全的python數據類型的內容,而是某些惡意代碼呢,那不是出了大事?比如os模塊 或者某個計算表達式。
相關文章
- 1. 誰要是再敢用Map傳參,我過去就是一JIO
- 2. 下次面試再一上來就問我線程有哪些狀態,我上去就是給他一 jio
- 3. 誰再悄咪咪的吃掉異常,我上去就是一 JIO
- 4. Unity使用UnityEvent將視圖層和邏輯層分開
- 5. 誰再說雙非本科就一定無緣阿里!我上去就是一jio
- 6. 過去一週AI領域有哪些新鮮事?看這一篇就夠了
- 7. 有些圖,只要看錯一眼就再也回不去了!
- 8. 「多閃」的短視頻社交底層邏輯是什麼?
- 9. 我就是不看好jpa
- 10. 這是3位同學寫的同一段代碼邏輯
- 更多相關文章...
- • ASP.NET Razor - C# 邏輯條件 - ASP.NET 教程
- • ASP.NET Razor - VB 邏輯條件 - ASP.NET 教程
- • 再有人問你分佈式事務,把這篇扔給他
- • Git可視化極簡易教程 — Git GUI使用方法
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 安裝cuda+cuDNN
- 2. GitHub的使用說明
- 3. phpDocumentor使用教程【安裝PHPDocumentor】
- 4. yarn run build報錯Component is not found in path 「npm/taro-ui/dist/weapp/components/rate/index「
- 5. 精講Haproxy搭建Web集羣
- 6. 安全測試基礎之MySQL
- 7. C/C++編程筆記:C語言中的複雜聲明分析,用實例帶你完全讀懂
- 8. Python3教程(1)----搭建Python環境
- 9. 李宏毅機器學習課程筆記2:Classification、Logistic Regression、Brief Introduction of Deep Learning
- 10. 阿里雲ECS配置速記
歡迎關注本站公眾號,獲取更多信息
