我使用selenium编写了一个python脚本来模仿浏览器登录并从网站上购买一些东西。因此,python脚本包含登录信息以及支付信息(检查帐户信息等)。如果我配置我的apache webserver能够执行python脚本,那么当客户端按下按钮它运行我的购买脚本时,无论如何客户端都可以看到python脚本的内容(从而获得对敏感登录的访问权限)付款信息)?
我记得读过如果发生错误,脚本会在浏览器中以纯文本显示吗?我应该通过使用try和except块来防止这种情况,还是有一种我不知道的更好的方法?
提前感谢您的帮助。
答案 0 :(得分:0)
将这些信息放在外部配置文件中通常是个好主意,该文件无法由网络服务器直接提供,并在脚本中读取此文件。如果配置错误,客户端可能会看到您的源代码,但不会看到敏感信息