Python中文网 - 问答频道, 解决您学习工作中的Python难题和Bug
Python常见问题
我只是在玩弄一个想法,我想不出一个方法来解决这个问题,在后端没有令人生畏的安全问题。你知道吗
假设我想让用户有机会通过Web服务创建简单的算法,并在小列表上测试这些算法,例如range(0, 5)然后通过另一个Web服务、模板或电子邮件报告结果,其实并不重要,困扰我的是评估。你知道吗
使用python:
class Algorithm(whatever):
function = whatever.CharField(max_length=75)
用户可以输入以下内容:
'f(x)=x+(x/5)**0.75'
当然,我可以使用eval,剥离除“x”以外的任何内置项、字符串等,但这仍然可能是不幸的做法。你知道吗
我唯一能想到的就是将任何评估功能移动到JavaScript前端。
Tags: 方法用户算法模板web列表报告range
热门问题
- 是什么导致导入库时出现这种延迟?
- 是什么导致导入时提交大内存
- 是什么导致导入错误:“没有名为modules的模块”?
- 是什么导致局部变量引用错误?
- 是什么导致循环中的属性错误以及如何解决此问题
- 是什么导致我使用kivy的代码内存泄漏?
- 是什么导致我在python2.7中的代码中出现这种无意的无限循环?
- 是什么导致我的ATLAS工具在尝试构建时失败?
- 是什么导致我的Brainfuck transpiler的输出C文件中出现中止陷阱?
- 是什么导致我的Django文件上载代码内存峰值?
- 是什么导致我的json文件在添加kivy小部件后重置?
- 是什么导致我的python 404检查脚本崩溃/冻结?
- 是什么导致我的Python脚本中出现这种无效语法错误?
- 是什么导致我的while循环持续时间延长到12分钟?
- 是什么导致我的代码膨胀文本文件的大小?
- 是什么导致我的函数中出现“ValueError:cannot convert float NaN to integer”
- 是什么导致我的安跑的时间大大减少了?
- 是什么导致我的延迟触发,除了添加回调、启动反应器和连接端点之外什么都没做?
- 是什么导致我的条件[Python]中出现缩进错误
- 是什么导致我的游戏有非常低的fps
热门文章
- Python覆盖写入文件
- 怎样创建一个 Python 列表?
- Python3 List append()方法使用
- 派森语言
- Python List pop()方法
- Python Django Web典型模块开发实战
- Python input() 函数
- Python3 列表(list) clear()方法
- Python游戏编程入门
- 如何创建一个空的set?
- python如何定义(创建)一个字符串
- Python标准库 [The Python Standard Library by Ex
- Python网络数据爬取及分析从入门到精通(分析篇)
- Python3 for 循环语句
- Python List insert() 方法
- Python 字典(Dictionary) update()方法
- Python编程无师自通 专业程序员的养成
- Python3 List count()方法
- Python 网络爬虫实战 [Web Crawler With Python]
- Python Cookbook(第2版)中文版
eval()是邪恶的,在后端这样做是非常危险的。但是,可以使用python sandbox安全地完成。但如果沙盒在哪里失败,你会得到拥有。这不是一个非常“纵深防御”的方法。你知道吗更好的方法是评估客户端的有效负载。。。不过,这是跨站点脚本(XSS)。防止攻击者利用此问题的一种方法是在客户端设置一个事件处理程序,在按下按钮时对窗体进行计算。如果攻击者可以构建执行JavaScript的GET或POST请求,则可以利用XSS漏洞进行攻击。还要确保设置
x-frame-options: deny以防止clickjacking。你知道吗相关问题 更多 >
编程相关推荐