当前位置：文江博客话题详情

安全＆amp; Pyscript

发布于 2025-01-25 11:23:57 字数 249 浏览 2 评论 0原文

我正在编码Python编辑器，该编辑器可以执行Python代码并返回输出。我最初的想法是为其编码后端服务，该服务将运行Python脚本并返回输出。但是，随着Pyscript的发布，我想知道我是否可以在前端进行。

我最大的担忧之一是安全性，因为Python编辑器可能需要连接AWS资源（例如数据库，DynamoDB，RDS ...）。使用凭据连接AWS资源是一个安全问题吗？如我所见，Pyscript也使Python代码混淆了，因此我有点困惑。

感谢您的答复

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

我不在是我 2025-02-01 11:23:57

但是，随着Pyscript的发布，我想知道我是否可以在
前端。

是的。互联网上有示例。该存储库在浏览器中具有一个示例：

https：/ Pyscript/Pyscript/tree/main/pyscriptjs/示例

我最大的担忧之一是安全性，因为Python编辑
可能需要连接AWS资源（例如数据库，DynamoDB，
RDS ...）。将使用凭据连接AWS资源是安全性
关注？

这是一个非常大的问题。 Pyscript将在python代码中公开您的凭据，该代码可以从浏览器调试窗口中易于读取，或者仅使用CLI（例如curl或wget> wget）下载HTML。

正如我所看到的，pyscript也使Python代码相混淆，因此我是一个
有点困惑。

我不确定您看到的是什么混淆，但是您不能从浏览器或可以下载HTML和Python文件的工具中隐藏任何内容。当您使用Pyscript具有零源代码安全性时，这将无法提高您的安全性。

回复收藏 0 原文

少女七分熟 2025-02-01 11:23:57

编辑：请参阅下面的约翰·汉利（John Hanley）的评论，解释了为什么我的想法不起作用。

您无法将凭据放入服务器上的文本文件中的文件夹中，公众无法访问吗？然后在＆lt; py-script＆gt;标签中，运行：

with open("../../secure_directory/my_secrets.txt") as f:
    my_secrets = f.read()

这是否会提供一些略有改进的安全级别？

EDIT: see John Hanley's comment below explaining why my idea wouldn't work.

Couldn't you put the credentials in a text file on server in a folder inaccessible to the public? Then inside the <py-script> tags, run:

with open("../../secure_directory/my_secrets.txt") as f:
    my_secrets = f.read()

Would this provide some marginally improved level of security?

回复收藏 0 原文

弱骨蛰伏 2025-02-01 11:23:57

该解决方案使用Py-env标签，但是＆lt; py-script src =“不起作用来管理文件

回复收藏 0 原文

~没有更多了~

关于作者

情释

暂无简介

文章

26 人气

关注发私信

友情链接

文江博客

安全＆amp; Pyscript

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（3）

关于作者

相关话题

热门标签

推荐作者

狼性发作

美煞众生

黑凤梨

慕巷

virou

两仪

友情链接

安全＆amp; Pyscript

如果你对这篇内容有疑问，欢迎到本站社区发帖提问 参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（3）

关于作者

相关话题

热门标签

推荐作者

狼性发作

美煞众生

黑凤梨

慕巷

virou

两仪

友情链接

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。