看到视图逻辑层有同事用eval,我过去就是一jio
背景: 前端根据用户输入的内容(输入一个数据),视图层自动给解析并求值成 字符串/整形/字典/浮点型/列表等。 结果小伙伴用了eval(用户输入的内容),如果加了双引号那就是字符串这个意思。 但是实际运用中。eval虽然很方便,但是却也伴随着危险。(大佬勿看) 假如万一有个用户输入的并不是一个安全的python数据类型的内容,而是某些恶意代码呢,那不是出了大事?比如os模块 或者某个计算表达式。
相关文章
- 1. 谁要是再敢用Map传参,我过去就是一JIO
- 2. 下次面试再一上来就问我线程有哪些状态,我上去就是给他一 jio
- 3. 谁再悄咪咪的吃掉异常,我上去就是一 JIO
- 4. Unity使用UnityEvent将视图层和逻辑层分开
- 5. 谁再说双非本科就一定无缘阿里!我上去就是一jio
- 6. 过去一周AI领域有哪些新鲜事?看这一篇就够了
- 7. 有些图,只要看错一眼就再也回不去了!
- 8. “多闪”的短视频社交底层逻辑是什么?
- 9. 我就是不看好jpa
- 10. 这是3位同学写的同一段代码逻辑
- 更多相关文章...
- • ASP.NET Razor - C# 逻辑条件 - ASP.NET 教程
- • ASP.NET Razor - VB 逻辑条件 - ASP.NET 教程
- • 再有人问你分布式事务,把这篇扔给他
- • Git可视化极简易教程 — Git GUI使用方法
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. python的安装和Hello,World编写
- 2. 重磅解读:K8s Cluster Autoscaler模块及对应华为云插件Deep Dive
- 3. 鸿蒙学习笔记2(永不断更)
- 4. static关键字 和构造代码块
- 5. JVM笔记
- 6. 无法启动 C/C++ 语言服务器。IntelliSense 功能将被禁用。错误: Missing binary at c:\Users\MSI-NB\.vscode\extensions\ms-vsc
- 7. 【Hive】Hive返回码状态含义
- 8. Java树形结构递归(以时间换空间)和非递归(以空间换时间)
- 9. 数据预处理---缺失值
- 10. 都要2021年了,现代C++有什么值得我们学习的?
欢迎关注本站公众号,获取更多信息
