我正在撰寫一個 Python 編輯器,它可以執行 Python 代碼并回傳輸出。我最初的想法是為它撰寫一個后端服務,它將運行 Python 腳本并回傳輸出。但是隨著 Pyscript 的發布,我想知道我是否可以在前端做到這一點。
我最大的擔憂之一是安全性,因為 Python 編輯器可能需要連接 AWS 資源(例如資料庫、Dynamodb、RDS...)。使用憑證連接 AWS 資源是否會成為安全問題?正如我所看到的,Pyscript 也在混淆 Python 代碼,因此我有點困惑。
感謝您的回復
uj5u.com熱心網友回復:
但是隨著 Pyscript 的發布,我想知道我是否可以在前端做到這一點。
是的。網上有例子。此存盤庫在瀏覽器中有一個 repl 示例:
https://github.com/pyscript/pyscript/tree/main/pyscriptjs/examples
我最大的擔憂之一是安全性,因為 Python 編輯器可能需要連接 AWS 資源(例如資料庫、Dynamodb、RDS...)。使用憑證連接 AWS 資源是否會成為安全問題?
這是一個非常大的問題。Pyscript 將在 Python 代碼中公開您的憑據,這些代碼可以從瀏覽器除錯視窗中輕松讀取,或者只需使用 CLI(例如curl或wget下載您的 HTML)即可。
正如我所看到的,Pyscript 也在混淆 Python 代碼,因此我有點困惑。
我不確定您看到了什么混淆,但是您無法從瀏覽器或可以下載 HTML 和 Python 檔案的工具中隱藏任何內容。這不會提高您的安全性,因為 Pyscript 的源代碼安全性為零。
uj5u.com熱心網友回復:
編輯:請參閱下面 John Hanley 的評論,解釋為什么我的想法行不通。
您不能將憑據放在服務器上的文本檔案中,放在公眾無法訪問的檔案夾中嗎?然后在<py-script>標簽內,運行:
with open("../../secure_directory/my_secrets.txt") as f:
my_secrets = f.read()
這會提供一些稍微提高的安全級別嗎?
轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/471162.html
上一篇:充氣城堡和TLS_RSA_WITH_AES_128_CCM
下一篇:默認服務帳戶編輯者角色