我的程序处理可以用Python编写的模块,基本上可以做任何事情,因为它们是Python程序。 当然,在执行模块之前,我确保用户确实想要使用该模块,或者让他从商店下载该模块,或者单击“是”,我确实想要在将该模块插入目录时使用该未知源的模块
我import
此时使用importlib.import_module()
运行时创建模块,并给它一个构造函数对象,它可以在其中插入命令、条件和GUI
因为这是一个完整的python程序,它被import
插入到我的主程序中,所以它与运行我的程序的用户具有相同的权限。因此,它还可以从我的程序中导入我真正不喜欢的模块。
另一方面,它可以很容易地访问程序的内存和目录,所以这并不重要
告诉人们只信任来自可信源的模块或阅读它们(纯Python代码)是常识吗? 还是有更好的方法来处理这个问题? 也许作为自己的用户运行模块并确保通过本地https进行通信
目前没有回答
相关问题 更多 >
编程相关推荐