目前是直接在后端调用"os/exec"提供的方法,比如 cmd := exec.Command("firefox") err := cmd.Run() 但总觉得直接执行用户传递过来的命令,风险很大。 能想到的解决办法是,将要执行的命令,保存为固定格式的 sh 文件,仅将个别参数传递进去,以此减少风险。 不知道这个想法对不对,想听听各位的意见。 先行感谢:)
