如何使用 pyqt 实现瘦客户端应用程序

Question

这是我想做的，我想知道在这个领域有经验的一些人是如何做到这一点的：

通过从http服务器获得的三个POST请求：

1. 小部件和布局
2. ，然后是应用程序逻辑（最小）
3. 数据

或者也许是最好将前两个或全部三个结合起来。我正在考虑使用 pyqt。我想我可以加载 .ui 文件。我可以解析json数据。我只是认为通过网络传递代码在客户端上执行是相当危险的。如果有人可以劫持连接，或者可以更改应用程序设置以访问虚假服务器，那就太糟糕了。

我想这样做，因为它可以让所有客户保持最新状态。它有点像 Web 应用程序，但由于 Qt 的缘故而更简单。本质上，“瘦”应用程序只是一个最小的编译后的 python 文件，用于从服务器加载数据。

我怎样才能做到这一点而不会给客户端带来安全问题？ https 够好吗？有没有办法让 pyqt 在沙箱中运行？

附言。我没有被 Qt 或 python 困住。不过我确实喜欢这个概念。我真的不想使用 Java - 服务器或客户端。

Answer 1

您希望将“应用程序逻辑”从服务器发送到客户端而不发送“代码”本质上是自相矛盾的，尽管您可能还没有意识到这一点 - 即使您发送的“逻辑”是在一些简化的广告中 -特殊的“语言”（你甚至不认为它是一种语言；-），从所有意图和目的来看，你的 Python 代码将解释该语言，从而执行该代码。您可能会在某种程度上将事物“沙箱化”，但最终，这就是您正在做的事情。

为了避免劫持和其他技巧，请使用 HTTPS 并在客户端中验证服务器的证书：这将保护您免受您担心的所有问题的影响（如果有人可以编辑应用程序足以击败HTTPS 证书验证，他们可以对其进行足够的编辑以使其运行他们想要的任何代码，而无需从服务器发送该代码；-)。

一旦您使用 https，让服务器发送 Python 模块（如果您需要在客户端上支持多个 Python 版本，则以源代码形式发送，否则字节码就可以了），然后客户端将它们保存到磁盘并导入/重新加载它们，将是很好。您基本上将执行经典“插件架构”的变体，其中“插件”实际上是从服务器发送的（而不是在给定位置的磁盘上找到的）。

Answer 2

使用网络浏览器，它是一个记录良好的系统，可以完成您想要的一切。在浏览器中创建简单的图形应用程序也相对较快。我的推理示例：

• Sage 数学环境已经构建了他们的图形客户端作为在浏览器中运行的应用程序，与本地网络服务器一起运行。< /p>

• 有一个 Pyjamas 项目，它将 Python 编译为 Javascript。恕我直言，这是值得一试的。

编辑：

• 你可以尝试 PyPy' 沙盒解释器，作为通过网络传输的代码的安全 Python 解释器。

• 然后是最简单的解决方案：只需通过网络发送 Python 模块，但对其进行签名和/或加密。这是所有 Linux 发行版的工作方式。您将加密令牌存储在本地计算机上。服务器在发送代码之前使用匹配的令牌对代码进行签名/加密。 GPG 应该能够做到。