像https://www.pythonanywhere.com/try-ipython/這樣的網站如何工作?如何製作基於網頁的python交互式外殼
他們可能會執行幾個exec
命令,或與ipython連接。
但是,如果他們沒有做任何「預防措施」(他們這樣做),這可能是非常不安全的。一個純粹的(和邪惡的)用戶可以做類似
import shutil, os
並做一些壞事。
技術上web based python interactive shell
怎麼可能?以及如何確保交互式shell不會對提供者造成任何不良影響?
沙盒在虛擬機?這是我想到的第一種方式。雖然可能不是最有效的方式。 – user2357112
ipython有一個基於web的筆記本模式,但綁定到localhost。爲了不安全地提供服務,只需要更改綁定或使用反向代理。 – Paul
可能重複的[防止Python代碼導入某些模塊?](http://stackoverflow.com/questions/1350466/preventing-python-code-from-importing-ertain-modules) – Paul