документация модуля соления в самом начале говорит:

Предупреждение: Модуль pickle не предназначен для защиты от ошибочных или вредоносных данных. Никогда не извлекайте данные, полученные из ненадежных или не прошедших проверку подлинности источников.

Тем не менее, дальше вниз подограничивающие глобалы Похоже, что описывается способ обеспечения безопасности данных с помощью «белого» списка разрешенных объектов.

Означает ли это, что я могу безопасно распаковать ненадежные данные, если я используюRestrictedUnpickler это допускает только некоторые «элементарные» типы или существуют дополнительные проблемы безопасности, которые не решаются этим методом? Если есть, есть ли другой способ обезопасить расслоение (очевидно, за счет невозможности расслоения каждого потока)?

Под «элементарными типами» я имею в виду следующее:

boolstr, bytes, bytearrayint, float, complextuple, list, dict, set а такжеfrozenset