Python中文网 - 问答频道, 解决您学习工作中的Python难题和Bug
Python常见问题
我在Python中使用这个语句
jsonreq = json.dumps({'jsonrpc': '2.0', 'id': 'qwer', 'method': 'aria2.pauseAll'})
jsonreq = jsonreq.encode('ascii')
c = urllib.request.urlopen('http://localhost:6800/jsonrpc', jsonreq)
在这里,当我执行代码质量测试时,我得到了这个警告/错误
Audit url open for permitted schemes. Allowing use of "file:" or custom schemes is often unexpected.
Tags: idjsonrequestascii语句urllibmethodencode
热门问题
- 使用py2neo批量API(具有多种关系类型)在neo4j数据库中批量创建关系
- 使用py2neo时,Java内存不断增加
- 使用py2neo时从python实现内部的cypher查询获取信息?
- 使用py2neo更新节点属性不能用于远程
- 使用py2neo获得具有二阶连接的节点?
- 使用py2neo连接到Neo4j Aura云数据库
- 使用py2neo驱动程序,如何使用for循环从列表创建节点?
- 使用py2n从Neo4j获取大量节点的最快方法
- 使用py2n使用Python将twitter数据摄取到neo4J DB时出错
- 使用py2n删除特定关系
- 使用Py2n在Neo4j中创建多个节点
- 使用py2n将JSON导入NEO4J
- 使用py2n将python连接到neo4j时出错
- 使用Py2n将大型xml文件导入Neo4j
- 使用py2n将文本数据插入Neo4j
- 使用Py2n插入属性值
- 使用py2n时在节点之间创建批处理关系时出现异常
- 使用py2n获取最短路径中的节点
- 使用py2x的windows中的pyttsx编译错误
- 使用py3或python运行不同的脚本
热门文章
- Python覆盖写入文件
- 怎样创建一个 Python 列表?
- Python3 List append()方法使用
- 派森语言
- Python List pop()方法
- Python Django Web典型模块开发实战
- Python input() 函数
- Python3 列表(list) clear()方法
- Python游戏编程入门
- 如何创建一个空的set?
- python如何定义(创建)一个字符串
- Python标准库 [The Python Standard Library by Ex
- Python网络数据爬取及分析从入门到精通(分析篇)
- Python3 for 循环语句
- Python List insert() 方法
- Python 字典(Dictionary) update()方法
- Python编程无师自通 专业程序员的养成
- Python3 List count()方法
- Python 网络爬虫实战 [Web Crawler With Python]
- Python Cookbook(第2版)中文版
我想这就是你需要的
因为我偶然发现了这个问题,而公认的答案对我来说并不适用,所以我自己研究了这个问题:
为什么urlib存在安全风险
urlib不仅打开http://或https://url,还打开ftp://和文件://。 有了这一点,就有可能在执行机器上打开本地文件,如果要打开的URL可以被外部用户操纵,这可能会带来安全风险。在
如何修复
您自己负责在使用urllib打开URL之前验证它。 E、 g
如何解决这个问题,使皮棉(例如bandit)不再抱怨
至少bandit有一个简单的函数调用黑名单。只要使用urllib,linter就会发出警告。即使您确实验证了上面所示的输入。(甚至使用硬编码的url)。在
在行中添加
#nosec注释以禁止bandit发出的警告,或查找linter/代码检查器的suppression关键字。最好的做法是添加额外的注释,说明为什么您认为这不值得在您的案例中给出警告。在相关问题 更多 >
编程相关推荐