<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On 16 December 2014 at 16:14, Ondřej Čertík <span dir="ltr"><<a href="mailto:ondrej.certik@gmail.com" target="_blank">ondrej.certik@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div id=":6lt" class="a3s" style="overflow:hidden">What is the point of the signature in the first place? Is it just to<br>
verify that the .ipynb file is consistent, i.e. no accidental changes?<br>
I just use git for that.</div></blockquote></div><br></div><div class="gmail_extra">Notebooks can contain rich output, including HTML and Javascript. But if you open a notebook in a running notebook server, the Javascript is able to send arbitrary code to your kernel for execution. We don't think users should have to assume that opening a document means allowing it to immediately run invisible code, so we sanitise the HTML outputs to exclude anything that could cause code to be executed. But that will break some outputs that depend on Javascript (e.g. d3 plots). Signatures are a compromise to deal with this: once you've run the entire notebook, all the output has come from cells you've run (and had a chance to inspect first), so we mark it as trusted. When you open a trusted notebook, the output is not sanitised, so stored Javascript can run.<br><br></div><div class="gmail_extra">Thomas<br></div></div>