développement back-endTutoriel PythonComment puis-je convertir en toute sécurité un dictionnaire de chaînes en dictionnaire Python sans utiliser « eval » ?
Convertir une représentation sous forme de chaîne d'un dictionnaire en dictionnaire sans utiliser Eval
La tâche à accomplir consiste à convertir une représentation sous forme de chaîne d'un dictionnaire en un véritable dictionnaire Python. Bien que eval soit une option simple, ses failles de sécurité suscitent des inquiétudes. Cet article explore une méthode alternative utilisant la fonction ast.literal_eval intégrée.
La fonction ast.literal_eval
ast.literal_eval est une fonction conçue pour évaluer des expressions qui ne contiennent que des structures littérales telles que des chaînes, des nombres, des listes, des tuples, des dicts, des booléens et Aucun. Il offre une approche plus sûre par rapport à eval car il restreint les entrées pour éviter les risques de sécurité potentiels.
Utilisation
Pour utiliser ast.literal_eval, importez le module ast et transmettez la représentation sous forme de chaîne du dictionnaire comme argument. Par exemple, considérons la chaîne suivante :
s = "{'muffin' : 'lolz', 'foo' : 'kitty'}"
Convertir cette chaîne en dictionnaire à l'aide de ast.literal_eval est aussi simple que :
>>> ast.literal_eval(s)
{'muffin': 'lolz', 'foo': 'kitty'}
Considérations de sécurité
L'utilisation d'ast.literal_eval protège efficacement contre les attaques par injection qui pourraient survenir avec eval. Eval permet à l'entrée utilisateur d'être exécutée dynamiquement en tant que code Python, augmentant ainsi le risque d'injection de code malveillant. En revanche, ast.literal_eval restreint l'entrée aux seules structures littérales, empêchant de telles attaques.
Exemple
Pour illustrer la différence, comparez les évaluations des deux expressions suivantes :
# Using eval, which can be risky
eval("shutil.rmtree('mongo')")
# Using ast.literal_eval, which is safer
ast.literal_eval("shutil.rmtree('mongo')")
Comme démontré, l'approche non sécurisée utilisant eval pourrait conduire à une erreur système critique, tandis que ast.literal_eval identifie correctement la chaîne mal formée et renvoie une erreur.
Conclusion
En résumé, ast.literal_eval offre une méthode sécurisée et efficace pour convertir les représentations sous forme de chaîne de dictionnaires dans les dictionnaires Python. Contrairement à eval, il protège contre les injections de code malveillant tout en permettant l'évaluation des structures littérales. Cela en fait un choix idéal pour gérer les entrées des utilisateurs ou les données provenant de sources non fiables.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Comment utiliser Python pour trouver la distribution ZIPF d'un fichier texteMar 05, 2025 am 09:58 AMCe tutoriel montre comment utiliser Python pour traiter le concept statistique de la loi de Zipf et démontre l'efficacité de la lecture et du tri de Python de gros fichiers texte lors du traitement de la loi. Vous vous demandez peut-être ce que signifie le terme distribution ZIPF. Pour comprendre ce terme, nous devons d'abord définir la loi de Zipf. Ne vous inquiétez pas, je vais essayer de simplifier les instructions. La loi de Zipf La loi de Zipf signifie simplement: dans un grand corpus en langage naturel, les mots les plus fréquents apparaissent environ deux fois plus fréquemment que les deuxième mots fréquents, trois fois comme les troisième mots fréquents, quatre fois comme quatrième mots fréquents, etc. Regardons un exemple. Si vous regardez le corpus brun en anglais américain, vous remarquerez que le mot le plus fréquent est "th
Comment utiliser la belle soupe pour analyser HTML?Mar 10, 2025 pm 06:54 PMCet article explique comment utiliser la belle soupe, une bibliothèque Python, pour analyser HTML. Il détaille des méthodes courantes comme find (), find_all (), select () et get_text () pour l'extraction des données, la gestion de diverses structures et erreurs HTML et alternatives (Sel
Filtrage d'image en pythonMar 03, 2025 am 09:44 AMTraiter avec des images bruyantes est un problème courant, en particulier avec des photos de téléphones portables ou de caméras basse résolution. Ce tutoriel explore les techniques de filtrage d'images dans Python à l'aide d'OpenCV pour résoudre ce problème. Filtrage d'image: un outil puissant Filtre d'image
Introduction à la programmation parallèle et simultanée dans PythonMar 03, 2025 am 10:32 AMPython, un favori pour la science et le traitement des données, propose un écosystème riche pour l'informatique haute performance. Cependant, la programmation parallèle dans Python présente des défis uniques. Ce tutoriel explore ces défis, en se concentrant sur l'interprète mondial
Comment effectuer l'apprentissage en profondeur avec TensorFlow ou Pytorch?Mar 10, 2025 pm 06:52 PMCet article compare TensorFlow et Pytorch pour l'apprentissage en profondeur. Il détaille les étapes impliquées: préparation des données, construction de modèles, formation, évaluation et déploiement. Différences clés entre les cadres, en particulier en ce qui concerne le raisin informatique
Comment implémenter votre propre structure de données dans PythonMar 03, 2025 am 09:28 AMCe didacticiel montre la création d'une structure de données de pipeline personnalisée dans Python 3, en tirant parti des classes et de la surcharge de l'opérateur pour une fonctionnalité améliorée. La flexibilité du pipeline réside dans sa capacité à appliquer une série de fonctions à un ensemble de données, GE
Sérialisation et désérialisation des objets Python: partie 1Mar 08, 2025 am 09:39 AMLa sérialisation et la désérialisation des objets Python sont des aspects clés de tout programme non trivial. Si vous enregistrez quelque chose dans un fichier Python, vous effectuez une sérialisation d'objets et une désérialisation si vous lisez le fichier de configuration, ou si vous répondez à une demande HTTP. Dans un sens, la sérialisation et la désérialisation sont les choses les plus ennuyeuses du monde. Qui se soucie de tous ces formats et protocoles? Vous voulez persister ou diffuser des objets Python et les récupérer dans son intégralité plus tard. C'est un excellent moyen de voir le monde à un niveau conceptuel. Cependant, à un niveau pratique, le schéma de sérialisation, le format ou le protocole que vous choisissez peut déterminer la vitesse, la sécurité, le statut de liberté de maintenance et d'autres aspects du programme
Modules mathématiques en python: statistiquesMar 09, 2025 am 11:40 AMLe module statistique de Python fournit de puissantes capacités d'analyse statistique de données pour nous aider à comprendre rapidement les caractéristiques globales des données, telles que la biostatistique et l'analyse commerciale. Au lieu de regarder les points de données un par un, regardez simplement des statistiques telles que la moyenne ou la variance pour découvrir les tendances et les fonctionnalités des données d'origine qui peuvent être ignorées et comparer les grands ensembles de données plus facilement et efficacement. Ce tutoriel expliquera comment calculer la moyenne et mesurer le degré de dispersion de l'ensemble de données. Sauf indication contraire, toutes les fonctions de ce module prennent en charge le calcul de la fonction moyenne () au lieu de simplement additionner la moyenne. Les nombres de points flottants peuvent également être utilisés. Importer au hasard Statistiques d'importation de fracTI
Outils d'IA chauds
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Undress AI Tool
Images de déshabillage gratuites
Clothoff.io
Dissolvant de vêtements AI
AI Hentai Generator
Générez AI Hentai gratuitement.
Article chaud
Outils chauds
Version Mac de WebStorm
Outils de développement JavaScript utiles
Dreamweaver CS6
Outils de développement Web visuel
SublimeText3 version Mac
Logiciel d'édition de code au niveau de Dieu (SublimeText3)
DVWA
Damn Vulnerable Web App (DVWA) est une application Web PHP/MySQL très vulnérable. Ses principaux objectifs sont d'aider les professionnels de la sécurité à tester leurs compétences et leurs outils dans un environnement juridique, d'aider les développeurs Web à mieux comprendre le processus de sécurisation des applications Web et d'aider les enseignants/étudiants à enseigner/apprendre dans un environnement de classe. Application Web sécurité. L'objectif de DVWA est de mettre en pratique certaines des vulnérabilités Web les plus courantes via une interface simple et directe, avec différents degrés de difficulté. Veuillez noter que ce logiciel
Envoyer Studio 13.0.1
Puissant environnement de développement intégré PHP
