Externe Methoden

• Trusted vs Untrusted

  • Code via WebInterface wird von Benutzern eingepflegt die auch Non-Superuser sein können
  • müssen daher im Sicherheitskontext des Eigentümers ausgeführt werden
  • Importe vermeiden, die den Sicherheitskontext verletzen könnten
    • aq_base
    • „under under“-Attribute (z.B. „__class__“)

Notizen: