用Python脚本安全地处理从Messenger API 接收的消息

在处理从 Messenger API 接收的消息时，确保安全性至关重要。在本文中，我们将探讨使用 Python 脚本安全处理这些消息的最佳实践。我们将重点介绍使用命令行参数传递数据的方法，并讨论如何防止注入攻击。此外，我们将探讨使用管道机制在 Python 脚本和 Go 服务器之间建立安全通信的可能性。

我的网络配置：我有一个反向代理 nginx 处理 https，后面将是一个 golang 服务器（gs）。

我希望 gs 使用来自 /webhook 的 post 的 json 形式的数据来运行我的 python 脚本。

我想过使用 sys.args 但我不确定是不是这样，或者如何保证它的安全。是否存在注入攻击的可能？

我的计划是让 gs 解析 json 并运行：

python3 respond.py -txt "this is message sent from messenger" -mid 0000000000 -pld "payload if a button was pressed"

python 会自行创建消息并将其发送到 facebook，因此每条消息都必须调用它。流量不大，但如果有最好的解决方案，我仍然想找到它。

我考虑的另一件事是在端口上运行 python3 侦听并通过 tcp 将原始传入 json（golang 服务器接收的 json）转发给它。

解决方案

脚本是否必须经常运行或仅在某些请求时运行？ 如果是，请考虑在进程之间实现一个管道，并让 python 脚本通过管道监听传入消息。

理论要掌握，实操不能落！以上关于《用Python脚本安全地处理从Messenger API 接收的消息》的详细介绍，大家都掌握了吧！如果想要继续提升自己的能力，那么就来关注golang学习网公众号吧！