Sto creando un'applicazione web che esegue codice non affidabile scritto dall'utente in Java. Ovviamente il codice non dovrebbe avere accesso a qualsiasi cosa io non voglia, quindi ho voluto implementare il Java Sandbox Model. Come parte di Sandbox è l'architettura ClassLoader, ho scritto un ClassLoader personalizzato per caricare la classe, che contiene il codice non affidabile e, per quanto ho capito, quel particolare ClassLoader cercherà quindi di caricare ogni classe che viene utilizzata nella classe caricata . Ho creato una whitelist di pacchetti e classi dall'API Java a cui il codice può accedere e ogni volta che tenta di caricare qualcos'altro, il ClassLoader personalizzato rifiuterà il caricamento.
È necessario specificare un Security Manager per completare Sandbox oppure questo tipo di architettura è sicuro e aggiungere un Security Manager sarebbe ridondante?