python - 使用包含消息的信息以安全的方式直接从信使 API 启动 python 脚本
问题描述
我的网络配置:我有一个反向代理 nginx 处理 https,它后面将是一个 golang 服务器(gs)。
我希望 gs 使用带有 POST 的 JSON 数据来运行我的 python 脚本/webhook
。
我考虑过使用sys.args
,但我不确定是不是,或者如何使它安全。是否有可能进行注入攻击?
我的计划是让 gs 解析 JSON 并运行:
python3 respond.py -txt "this is message sent from messenger" -mid 0000000000 -pld "payload if a button was pressed"
Python 会自己创建消息并将其发送到 facebook,因此必须为每条消息调用它。流量不大,但如果有最好的解决方案,我还是想找到它。
我考虑的另一件事是在端口上运行 python3 侦听并通过 tcp 将原始传入 JSON 转发给它(golang 服务器接收的 JSON)。
解决方案
脚本是否必须经常运行或仅在某些请求下运行?如果是,请考虑在进程之间实现管道,并让 python 脚本通过管道监听传入的消息。
推荐阅读
- php - 如何使用 DOMDocument 从 Docx 中读取带有标签的 XML
- swift - 如何在使用当前模式打开另一个视图控制器后设置导航项的标题 - Swift
- javascript - 如何使用 Angular 打字稿中的 MatSort 以混合整数和字符串对 gridview 列进行排序
- javascript - 在 JavaScript 类中正确声明静态变量
- javascript - 在新标签页中打开附加的 URL
- bash - 将星号正常运行时间字符串转换为日期
- docker - 如何在 docker for windows 中访问主机中的卷
- ios - 运行时需要在 uitableviewcell 中添加 100 个子视图
- gcc - 编译期间出现“libcephfs.so:undefined reference to 'blablabla'”错误。如何解决这个问题?
- php - 如何使用 PHP 对 Jira API 进行身份验证