【发布时间】:2015-02-06 02:26:45
【问题描述】:
除了最佳实践,是否有令人信服的理由不这样做?
我正在编写一个用于 Google 代码项目的提交后挂钩,该项目通过 JSON 对象提供提交数据。 GC 随请求提供了一个 HMAC 身份验证令牌(在 JSON 数据之外),因此通过验证该令牌,我非常确信 JSON 数据既是良性的(因为不信任 Google 没有什么意义)并且是有效的。
我自己的(简要)调查表明,JSON 恰好是完全有效的 Python,但 "\/" 转义序列除外 - GC 似乎不会生成该序列。
所以,当我使用 Python 2.4(即没有 json 模块)时,eval() 看起来真的很诱人。
编辑:郑重声明,我非常不询问这是否是个好主意。我非常知道它不是,我非常怀疑我是否会在任何未来的项目中使用这种技术,即使我最终将它用于这个项目。我只是想确保我知道如果我这样做会遇到什么样的麻烦。 :-)
【问题讨论】: