我读了这个Q&A,我不相信它适用于此。
我有一个应用程序,我希望允许在小部件中设置大多数预设公式:例如,使用str.partition返回字符串的最后一部分。
这不是一个webapp而是一个wx.widgets,只有公司员工可以使用它,因此风险很小,但我怎样才能应用最低的安全性来避免恶意攻击或者只是不知道用户错误?< / p>
我考虑过扫描;,因此无法导入模块或传递2条指令,还会扫描os.和sys.(已在我的程序中导入,因此不需要要导入它们以使用os.remove),如果os.或sys.在表达式中则太糟糕了,这是非常不可能的。
这是合理的还是我错过了明显的安全/保障差距?