使用 exec eval 或 ast.literal eval 执行不受信任的用户提供的代码
**无法使用 eval 或 exec 安全地从不受信任的用户执行代码。**甚至 ast.literal_eval 也很容易在解析器中崩溃。有时可以防止恶意代码执行,但它不排除在解析器或标记器中彻底崩溃的可能性。
要评估不受信任的用户的代码,你需要转向某些第三方模块,或者用 Python 编写自己的解析器和自己的虚拟机。
**无法使用 eval 或 exec 安全地从不受信任的用户执行代码。**甚至 ast.literal_eval 也很容易在解析器中崩溃。有时可以防止恶意代码执行,但它不排除在解析器或标记器中彻底崩溃的可能性。
要评估不受信任的用户的代码,你需要转向某些第三方模块,或者用 Python 编写自己的解析器和自己的虚拟机。