Python中文网 - 问答频道, 解决您学习工作中的Python难题和Bug
Python常见问题
我知道这是technically a duplicate question,但我相信它是有效的,因为最初的问题是在7年前提交的,Python/web安全性从那时起已经走过了很长的路。在
我想构建一个web应用程序,允许用户输入python代码(通过Ace编辑器包),然后使用服务器上的python解释器在浏览器中执行它。我不能使用pypy.js公司因为我需要使用numpy、pandas和matplotlib。基本上我想做我自己的codeademy(我是一名教师,想为我的学生创建codeademy类课程)。可悲的是,Codecademy曾经提到的“创建课程”这件事,现在却一无所获。在
我用的是烧瓶,但我可以学Django,如果那样更容易的话。在
什么是允许我的用户运行python代码而不允许他们影响程序的其余部分或访问他们允许之外的文件的最佳方法是什么?在
Tags: 代码用户服务器web应用程序浏览器pypy编辑器
热门问题
- 如何使用带Pycharm的萝卜进行自动完成
- 如何使用带python selenium的电报机器人发送消息
- 如何使用带Python UnitTest decorator的mock_open?
- 如何使用带pythonflask的swagger yaml将apikey添加到API(创建自己的API)
- 如何使用带python的OpenCV访问USB摄像头?
- 如何使用带python的plotly express将多个图形添加到单个选项卡
- 如何使用带Python的selenium库在帧之间切换?
- 如何使用带Python的Socket在internet上发送PyAudio数据?
- 如何使用带pytorch的张力板?
- 如何使用带ROS的商用电子稳定控制系统驱动无刷电机?
- 如何使用带Sphinx的automodule删除静态类变量?
- 如何使用带tensorflow的相册获得正确的形状尺寸
- 如何使用带uuid Django的IN运算符?
- 如何使用带vue的fastapi上载文件?我得到了无法处理的错误422
- 如何使用带上传功能的短划线按钮
- 如何使用带两个参数的lambda来查找值最大的元素?
- 如何使用带代理的urllib2发送HTTP请求
- 如何使用带位置参数的函数删除字符串上的字母?
- 如何使用带元组的itertool将关节移动到不同的位置?
- 如何使用带关键字参数的replace()方法替换空字符串
热门文章
- Python覆盖写入文件
- 怎样创建一个 Python 列表?
- Python3 List append()方法使用
- 派森语言
- Python List pop()方法
- Python Django Web典型模块开发实战
- Python input() 函数
- Python3 列表(list) clear()方法
- Python游戏编程入门
- 如何创建一个空的set?
- python如何定义(创建)一个字符串
- Python标准库 [The Python Standard Library by Ex
- Python网络数据爬取及分析从入门到精通(分析篇)
- Python3 for 循环语句
- Python List insert() 方法
- Python 字典(Dictionary) update()方法
- Python编程无师自通 专业程序员的养成
- Python3 List count()方法
- Python 网络爬虫实战 [Web Crawler With Python]
- Python Cookbook(第2版)中文版
在过去的7年里,Python和web安全没有发生根本性的变化。允许用户在您的服务器上运行代码仍然是自杀行为。 然而,改变的是轻量级虚拟机解决方案(如docker)的可用性。 关于如何工作的示例,请看一下https://civisanalytics.com/blog/engineering/2014/08/14/Using-Docker-to-Run-Python/。我不会在这里引用这个解决方案,因为你会发现其他的例子,即使这一个消失了。在
但是,这可能比直接在服务器上运行用户代码更安全,但是
对于像教室这样的受控环境来说,这些风险是可以接受的,但是对于公共服务器,您需要大量的安全知识来进一步锁定服务器和docker映像,并过滤可用的python功能。在
相关问题 更多 >
编程相关推荐