Python で辞書の文字列表現を辞書に安全に変換するにはどうすればよいですか?

辞書の文字列表現を辞書に変換する

辞書の文字列表現を辞書に変換するタスクを考えてみましょう。例:

s = "{'muffin' : 'lolz', 'foo' : 'kitty'}"

この目的で eval 関数を使用したくなるかもしれませんが、潜在的なセキュリティ リスクがあるため、eval は避けることをお勧めします。

代わりに、 Python の標準ライブラリで提供される ast.literal_eval 関数:

import ast

dictionary = ast.literal_eval(s)

ast.literal_eval 関数は安全に評価しますPython 式を含む文字列。文字列、数値、タプル、リスト、辞書、ブール値、None などのリテラル構造のみが許可され、式の評価が安全であることが保証されます。

このメソッドは、実行を防ぐため、eval を使用するよりも安全です。システムを侵害する可能性のある任意のコード。例:

# Dangerous example:
eval("shutil.rmtree('mongo')")

# Safe example:
ast.literal_eval("shutil.rmtree('mongo')")

最初の例では、eval は文字列を Python コードとして実行しますが、mongo が有効なディレクトリではないため、エラーが発生します。 2 番目の例では、ast.literal_eval は文字列をリテラル式として安全に評価し、文字列の形式が不正であることを示すエラーを生成します。

以上がPython で辞書の文字列表現を辞書に安全に変換するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。