显然,在大多数情况下,没有自定义字典的eval(string)是不安全的。 用这种黑名单方法无法确保eval。 看到Eval确实是危险的input的例子将段错误的CPython解释器,给你访问任何你喜欢的类,等等。 eval()将允许恶意数据危害你的整个系统,杀死你的猫,吃你的狗,爱你的妻子。 最近有一个关于如何在python-dev列表中安全地执...