我有一个自签名小程序,当用户接受证书时,它会获得完全权限。我的applet只需要socket(连接/解析)权限。有没有办法指定这个,所以用户没有收到警告说“这个应用程序将拥有完全权限,并可以访问您的网络摄像头/麦克风等”..但只是得到一个警告说这个应用程序将具有套接字权限?
我知道用户可以通过编辑他们的策略文件手动允许这个..但是webstart / jnlp不能向用户询问特定权限,而不仅仅是所有权限吗?
答案 0 :(得分:3)
..不能webstart / jnlp询问用户的具体权限,而不仅仅是所有权限?
没有。 JWS除了可信/ all-permissions之外还提供了另外一个安全级别。沙箱。该安全级别为j2ee-application-client-permissions。 JACP提供了比沙盒更多的权限,我不确定它是否包含套接字权限。
答案 1 :(得分:0)
我无法想象普通用户会知道套接字权限的含义,更不用说授予它的含义了。
applet没有有限的权限模型(除了使用JNLP applet时相当奇怪的“J2EE客户端”,但这是关于强制执行标准一致性而不是安全性)。 Netscape模型确实允许选择权限,但这种方法失败了。
为什么需要联系不同的原始服务器?你能否使用(记录)端口转发?或者通过http并使用有限的crossdomain.xml支持?