黑客 - Python模块安全权限
现在需要开发一个插件系统。 插件系统所有人都可以编写PY文件即可加载。但是需要引入主程序的库 比如
# test.py
from lib.function import *
...
如何防止用户访问lib里面的其他方法或者变量呢?
all 如果加上名称,我主程序需要调用所有*的话,可以吗?
现在需要开发一个插件系统。 插件系统所有人都可以编写PY文件即可加载。但是需要引入主程序的库 比如
# test.py
from lib.function import *
...
如何防止用户访问lib里面的其他方法或者变量呢?
all 如果加上名称,我主程序需要调用所有*的话,可以吗?
欧阳克2017-06-12 09:27:57
在python并没有真正的私有变量或者方法, 所以基本上是无法阻止别人访问另一个模块的方法或者变量, 但是如果用户是通过from lib.function import *, 那么我们可以通过__all__属性去设置*能被import指定的变量或方法, 例如:
cat abc.py
__all__ = ['bar']
waz = 5
bar = 10
def baz(): return 'baz'
cat b2.py
from abc import *
print(dir())
# 输出:
['__builtins__', '__doc__', '__file__', '__name__', '__package__', 'bar']可以看到在b2.py的输出, 并没有bar和baz, 所以我们可以通过这种方式, 来做一个简单的控制, 当然下划线开头的私有变量也限制了, 但这种限制对 import abc这种引入方式无效