[Python] mod_python ed il giusto handler

Lawrence Oluyede l.oluyede a gmail.com
Ven 18 Ago 2006 16:23:59 CEST 

On 8/18/06, Andrea Giammarchi <andrea a 3site.it> wrote:
> Marco Mariani ha scritto:
> > Limitato, in che senso? Nel senso di "sicuro" ? :-
> più che sicuro, JSON trasporta solo parti di JS e non può fare, ad
> esempio, questo:
> http://devpro.phpsoft.it/php_serializer/
>
> Trasportare una classe da e verso il server.

Mi pare un buco di sicurezza grande come una casa, anche perchè
deseriallizare roba non trusted non  è mai geniale. Esempio:
http://jcalderone.livejournal.com/15864.html

> Gli array in JS sono anche associativi (Array extends Object, quindi non
> esiste un vincolo sull'uso di array come associativi),

Boh io uso JS da una settimana quindi non sono di certo esperto ma mi
sono sempre sentito dire di non usare gli Array come associativi, ma
usare gli Object appunto o la sintassi {}. Per motivi quali il
comportamento di for..in, della proprietà length e altre cose. Tra
l'altro né la Core Javascript Reference di Mozilla
(http://developer.mozilla.org/en/docs/Core_JavaScript_1.5_Reference:Global_Objects:Array)
né lo standard incoraggiano tale uso. Una spiegazione dettagliata la
trovi qui: http://www.andrewdupont.net/2006/05/18/javascript-associative-arrays-considered-harmful/

> molto simili a
> quelli PHP,

e non è un pregio :-P

> improponibili ad esempio in Python (infatti la serializer
> sceglie se trasportare una dict o una list in automatico, cosa che il
> progetto ufficioso della python php serializer non fa),

In Python esistono i dizionari e le liste e sono due tipi ben separati
proprio per questo, almeno da quanto ho capito di quello che hai
scritto.

> ma come per php
> può trasportare classi Python e sfruttarle, se presenti, anche in
> JavaScript, o crearle runtime e sfruttarle come oggetti normali.

Mi domando perchè non usare semplicemente JSON per trasportare dati (o
XML se hai voglia di parsare)

> In python dovrei sfruttare una struct (della versione 2.5) oppure
> leggermi qualcosa su PyRex o fare un modulo in C così da colmare il gap
> in serializzazione / deserializzazione (ma su python non ha molto senso
> abilitare la conversione in utf8 quindi sia il JS che il python in quel
> caso sono rapidissimi).

Sicuramente riguarda il fatto che mi son perso un pezzo della vostra
discussione... ma che stai cercando di fare in concreto :-) ?

> il confronto, un eval post RegExp non ha equivalenti.

l'eval non mi pare mister sicurezza... anche dietro una regexp

-- 
Lawrence
http://www.oluyede.org/blog

Maggiori informazioni sulla lista Python