看到視圖邏輯層有同事用eval,我過去就是一jio
背景: 前端根據用戶輸入的內容(輸入一個數據),視圖層自動給解析並求值成 字符串/整形/字典/浮點型/列表等。 結果小夥伴用了eval(用戶輸入的內容),如果加了雙引號那就是字符串這個意思。 但是實際運用中。eval雖然很方便,但是卻也伴隨着危險。(大佬勿看) 假如萬一有個用戶輸入的並不是一個安全的python數據類型的內容,而是某些惡意代碼呢,那不是出了大事?比如os模塊 或者某個計算表達式。
相關文章
- 1. 誰要是再敢用Map傳參,我過去就是一JIO
- 2. 下次面試再一上來就問我線程有哪些狀態,我上去就是給他一 jio
- 3. 誰再悄咪咪的吃掉異常,我上去就是一 JIO
- 4. Unity使用UnityEvent將視圖層和邏輯層分開
- 5. 誰再說雙非本科就一定無緣阿里!我上去就是一jio
- 6. 過去一週AI領域有哪些新鮮事?看這一篇就夠了
- 7. 有些圖,只要看錯一眼就再也回不去了!
- 8. 「多閃」的短視頻社交底層邏輯是什麼?
- 9. 我就是不看好jpa
- 10. 這是3位同學寫的同一段代碼邏輯
- 更多相關文章...
- • ASP.NET Razor - C# 邏輯條件 - ASP.NET 教程
- • ASP.NET Razor - VB 邏輯條件 - ASP.NET 教程
- • 再有人問你分佈式事務,把這篇扔給他
- • Git可視化極簡易教程 — Git GUI使用方法
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
