文章詳情頁
黑客 - Python模塊安全權限
瀏覽:181日期:2022-06-29 09:36:48
問題描述
現在需要開發一個插件系統。 插件系統所有人都可以編寫PY文件即可加載。但是需要引入主程序的庫 比如
# test.pyfrom lib.function import *...
如何防止用戶訪問lib里面的其他方法或者變量呢?
all 如果加上名稱,我主程序需要調用所有*的話,可以嗎?
問題解答
回答1:在python并沒有真正的私有變量或者方法, 所以基本上是無法阻止別人訪問另一個模塊的方法或者變量, 但是如果用戶是通過from lib.function import *, 那么我們可以通過__all__屬性去設置*能被import指定的變量或方法, 例如:
cat abc.py__all__ = [’bar’]waz = 5bar = 10def baz(): return ’baz’cat b2.pyfrom abc import *print(dir())# 輸出:[’__builtins__’, ’__doc__’, ’__file__’, ’__name__’, ’__package__’, ’bar’]
可以看到在b2.py的輸出, 并沒有bar和baz, 所以我們可以通過這種方式, 來做一個簡單的控制, 當然下劃線開頭的私有變量也限制了, 但這種限制對 import abc這種引入方式無效
相關文章:
1. mac連接阿里云docker集群,已經卡了2天了,求問?2. css - jq有無現成函數改變rotateX/Y的deg3. PHP類封裝的插入數據,總是插入不成功,返回false;4. javascript - 關于ios微信端瀏覽器網頁的一些問題5. python - JWT, django如何定制關于用戶的Permission?6. objective-c - 微信支付的問題7. nginx - 微信JSSDK,config執行的時候報錯:invalid signature8. javascript - web移動端 ? 版權這個字在安卓上默認藍色顏色 怎么解決?9. javascript - 怎么實現移動端頁面滑動切換,從1可以滑到2 但是不能從2滑回1 這樣的效果呢?10. 自己安裝了apache2.2,但是重啟apache后出錯了,求解!謝謝!
排行榜
網公網安備