我正在考虑实现一个用Python语法编写的配置文件,这与Django所做的不一样。可能的沙箱Python配置文件?
虽然我看过one或two SO关于在配置文件中使用可执行代码的优点问题,我很好奇是否有办法在“沙箱”中执行配置文件代码以防止错误代码锁定主机应用程序。
因为宿主应用程序是程序员的工具,所以我不担心至少在one other SO question中提到的Python语法教学或引入安全漏洞。但我担心配置代码branching to Fishkill并锁定主机应用程序。我宁愿主机应用程序捕获这些问题并显示诊断错误信息。
有没有人试过这种沙盒的Python配置文件?而且,如果是这样,哪些技术被证明是有用的,我应该注意到哪些缺陷出现了?
“因为宿主应用程序是程序员的工具”而你不能相信他们调试自己的问题?我认为你对他们做得太多了。你担心什么确切的滥用情况?他们是否会在一切机会上颠覆一切的精神病反社会人士?或者会出现语法错误的罕见问题? – 2009-11-18 18:42:30
我可能过于保护,但如果配置文件出现问题,我确实希望发出描述性和准确的错误消息。我总是欣赏其他软件中的那种细节。我仍然想知道使用Python代码配置文件的可能性。 – yukondude 2009-11-18 21:31:50