在我的Python应用程序中,我将调用第三方的Python模块。但是这些模块必须对安全问题有一些限制。例如,他们无法调用某些低级IO功能。我是否可以通过某种方式禁止这些第三方模块调用特定功能(模块)?
据我了解,我可以用两种方式:
- 在使用之前静态检查第三方的代码。这很难做到。当然我可以使用一些代码自动完成,但它不安全,因为有些人可以使用一些技巧来避免它。
- 执行一些配置,以便在第三方代码执行某些非法操作时引发错误。我该怎么做才能正确?我不能简单地删除一些模块,因为有些文件可以导入它们而有些文件不能。
有没有更好的想法呢?