上午写了一段代码,像拿出浏览器request中的properties字段(格式是{‘rating': 'XXX', 'swf_href': 'XXX'}),然后将它转化成dict,方便取出其中的一个值
代码写成这样:
rating = eval(request.get_form_var('properties', '')).get('rating', '')
这段代码存在巨大的安全隐患:
eval 函数的功能是将字符串生成语句执行,黑客们可以恶意的像服务器发request,然后将properties字段注入各种恶意代码,这些代码都将被执行,例如:
eval(import os;os.system(‘rm ./*’); )
eval('sqlstore.execute(update......)')
其实,这里用json就完全可以解决问题:
import json
rating = json.loads('properties').get('rating', '')
相关推荐
小程序源码 豆瓣电影 (代码+截图)小程序源码 豆瓣电影 (代码+截图)小程序源码 豆瓣电影 (代码+截图)小程序源码 豆瓣电影 (代码+截图)小程序源码 豆瓣电影 (代码+截图)小程序源码 豆瓣电影 (代码+截图)小程序源码 ...
小程序源码 豆瓣图书 (代码+截图)小程序源码 豆瓣图书 (代码+截图)小程序源码 豆瓣图书 (代码+截图)小程序源码 豆瓣图书 (代码+截图)小程序源码 豆瓣图书 (代码+截图)小程序源码 豆瓣图书 (代码+截图)小程序源码 ...
微信小程序demo:豆瓣(源代码+截图)微信小程序demo:豆瓣(源代码+截图)微信小程序demo:豆瓣(源代码+截图)微信小程序demo:豆瓣(源代码+截图)微信小程序demo:豆瓣(源代码+截图)微信小程序demo:豆瓣(源代码+截图)...
推荐研究demo:豆瓣电影:代码中有大量注释(源代码+截图)推荐研究demo:豆瓣电影:代码中有大量注释(源代码+截图)推荐研究demo:豆瓣电影:代码中有大量注释(源代码+截图)推荐研究demo:豆瓣电影:代码中有大量注释...
新版豆瓣网源代码,php的,没有调试,有兴趣的下载自己调试,仅供参考和学习
微信小程序demo:豆瓣电影:使用API(源代码+截图)微信小程序demo:豆瓣电影:使用API(源代码+截图)微信小程序demo:豆瓣电影:使用API(源代码+截图)微信小程序demo:豆瓣电影:使用API(源代码+截图)微信小程序demo:...
豆瓣相册下载代码 豆瓣相册下载代码 豆瓣相册下载代码 豆瓣相册下载代码 豆瓣相册下载代码
仿豆瓣Php源代码php,豆瓣,snsphp,豆瓣,sns
swift 仿豆瓣电台的源代码,页面有story board做的,有什么问题,请联系QQ:2780156518
android 豆瓣的源代码~~~~~~~~~~~~~~~~~~
android平台上在线阅读开发,具有传统RSS阅读器功能,专门服务豆瓣网使用
根据豆瓣所有的电影,分析各国各地区各类别时间年份评分数量等各个参数之间的联系,大体上进行分析,主要比较世界电影和中国,以及中国大陆和中国港台电影之间的差别,分析各参数之间是否存在关联性及对评分产生的...
豆瓣Javascript 和 Css代码风格规范
用爬虫爬取豆瓣电影TOP250源代码,并存储至sqlite数据库.需要安装bs4,requests,urllib,re,openpyxl,sqlite3等库
微信小程序 社交交友 豆瓣同城 (源代码+截图)微信小程序 社交交友 豆瓣同城 (源代码+截图)微信小程序 社交交友 豆瓣同城 (源代码+截图)微信小程序 社交交友 豆瓣同城 (源代码+截图)微信小程序 社交交友 豆瓣...
仿豆瓣网首页的前端页面代码,使用css/html,对其页面进行编写布局等
微信小程序仿豆瓣电影源码微信小程序仿豆瓣电影源码微信小程序仿豆瓣电影源码微信小程序仿豆瓣电影源码微信小程序仿豆瓣电影源码微信小程序仿豆瓣电影源码微信小程序仿豆瓣电影源码微信小程序仿豆瓣电影源码微信小...
该代码为爬取豆瓣图书TOP250的源代码,有任何疑问随时联系博主
黑马豆瓣客户端代码 android
豆瓣Top250数据可视化完整代码,python爬虫,flask,适合新手