python - 关于 "eval is evil"和 "consenting adults"-6ren

python - 关于 "eval is evil"和 "consenting adults"

转载作者：太空狗更新时间：2023-10-29 19:32:25

24

4

<分区>

我看到很多说法"eval is evil/dangerous/insecure" ，因为可以做这样的事情:

eval("os.system('rm -rf /')")

虽然在 other posts , pythoner 被认为是“同意的成年人”，你不必进行类型检查，因为 python 是 duck typing 风格。

那么下面的代码呢:

def foo(duck):
    duck.quack()

class EvilDuck(object):
    def quack(self):
        os.system('rm -rf /')

foo(EvilDuck())

你通常如何避免这种情况？ pythoner 什么时候同意成年人，什么时候不同意？

24

4

0

文章推荐： python - Flask View 引发 TypeError : 'bool' object is not callable

文章推荐： python - psutil 虚拟内存测量单位？

文章推荐： python - 如何从python中以前缀开头的列表中删除字符串

android - 用户消息平台 : Reset consent
据我了解，GDPR 要求撤销同意。我只找到了 ConsentInformation.reset() 方法，但那个方法特别提到它仅用于调试目的。 https://developers.google.c
office365 - AADSTS90093 : Does not have access to consent in office365
我正在使用 Office365 Rest api 写入用户 onedrive for business。当我尝试通过传递客户端 ID、Client Secrete、Resource(https://*
azure - 使用管理员同意端点与使用 promt=consent 授权端点
我发现管理员可以通过多种方式同意应用程序请求的权限: 选项 1:使用授权端点和参数“prompt=consent”，如下所示: https://login.microsoftonline.com/{t
商店用品 6 : Disable cookie consent
如何禁用 cookie 同意工具？我知道没有选项(Shopware 问题 NEXT-9096) 您必须在模板中禁用它。我尝试了 storefront/layout/cookie/cookie-per
azure - 使用管理员同意端点与使用 promt=consent 授权端点
我发现管理员可以通过多种方式同意应用程序请求的权限: 选项 1:使用授权端点和参数“prompt=consent”，如下所示: https://login.microsoftonline.com/{t
商店用品 6 : Disable cookie consent
如何禁用 cookie 同意工具？我知道没有选项(Shopware 问题 NEXT-9096) 您必须在模板中禁用它。我尝试了 storefront/layout/cookie/cookie-per
android - 如何以编程方式检查 Android "Location Consent"？
我想以编程方式确定用户是同意还是不同意当您在 Android 设备上打开 GPS 时出现的“位置同意”对话框。我无法找到从何处获取此信息，而且我不确定它是否真的可以在代码中的任何地方使用？谢谢!
ios - Google Consent SDK - 链接器错误
我目前正在尝试集成 Google Consent SDK ，但是一旦我调用 [PACConsentInformation.sharedInstance requestConsentInfoUpdate
amp-html - 如何为 amp-consent 设置端点？
我不知道我需要在 checkConsentHref 的 URL 引用的文档中放置什么代码。我使用了 https://amp.dev/documentation/examples/user-conse
android - 程序类型已经存在:com.flurry.android.Consent
最近，我想对我的android应用程序实现波动分析但是，在遵循说明并运行程序之后，我遇到了以下所示的错误。非常感谢您的帮助并表示感谢! 程序类型已经存在:com.flurry.android.Co
cookies - 如何禁用 ".AspNet.Consent"cookie 的自动创建？
ASP.NET Core 2.1 我认为这是自动设置的。我该如何防止这种情况发生？最佳答案刚刚遇到同样的问题。我的 100% 无 Cookie 网站有一个由 ASP.NET Core 创建的 Co
安卓，谷歌驱动器 : Google consent screen freezes
我已将我的应用程序升级到 Google Drive REST API 及其 Java 包装器，如下所述:https://developers.google.com/drive/android/depr
android - AdMob : Requesting Consent from European Users
我想在我的 Android 应用程序中为欧洲用户实现 Admob 同意请求，我按照 https://developers.google.com/admob/android/eu-consent 中的步
android - 如何在 WebView 中获取 "User Consent"？
我指的是 https://developer.android.com/reference/android/webkit/WebView.html 有一段话是这样说的 Metrics WebView m
c# - [AADSTS65001] : The user or administrator has not consented to use the application
我正在编写一个测试应用程序，它使用 AAD 获取获取 token ，并且此调用对于具有 TenantId“abc”的一个用户成功，但对于具有 TenantId“xyz”的另一个用户失败并显示消息: T
amazon-web-services - 亚马逊登录后如何获取 "address consent token"？
我正在使用 OffAmazonPayments JS 库来允许用户登录他们的亚马逊账户，访问他们的地址簿，并最终使用他们的亚马逊账户进行支付。 AddressBook 小部件可以让我检索一般地址信息，
azure - 管理员授予同意后，出现用户 "AADSTS90093: Does not have access to consent."错误
在 Multi-Tenancy 环境中使用 Azure Active Directory。管理员已同意该应用程序允许所有用户登录。用户已被限制同意。管理员同意后，用户仍然无法登录并收到“AADS
Azure注册应用程序错误: The user or administrator has not consented to use the application with ID
我们正在尝试使用官方文档请求获取 Oauth 的 token : https://login.microsoftonline.com/{tenant}/oauth2/v2.0/authorize? c
java - 谷歌 OAuth : How to accept consent without browser
我在 AWS 上有一个 JAVA Web 服务，需要通过我的服务 Gmail 帐户发送电子邮件。我已经设置了几乎所有内容并获得了要求我在浏览器中打开并接受同意的 URL。但是，我无法使用浏览器打开AW
Azure注册应用程序错误: The user or administrator has not consented to use the application with ID
我们正在尝试使用官方文档请求获取 Oauth 的 token : https://login.microsoftonline.com/{tenant}/oauth2/v2.0/authorize? c

首页

博学

6Ren·AI

商城

python - 关于 "eval is evil"和 "consenting adults"