无法安全地使用eval或exec执行不受信任用户的代码。甚至ast.literal_eval很容易在解析器中崩溃。有时可以防范恶意代码执行,但不能排除在解析器或令牌生成器中完全崩溃的可能性。
要由不受信任的用户评估代码,您需要使用一些第三方模块,或者也许要用Python编写自己的解析器和虚拟机。
友情链接: json在线解析 通晓查询 糯晒黄历 姓名打分