我的网站上有一个已签名的小程序,已经运行了近一年。然而,今天它给了我的用户一个混合代码警告。我发现here我碰巧使用的某些Apache组件可以生成混合代码警告。但是,有两件事与我有关。
首先,我的applet包含一个已签名的jar文件,当我使用jarsigner -verify my_signed_file.jar时,我得到jar verified输出。 (它不链接到任何外部库,所有已编译的代码都在此jar文件中。)
我突然收到这条消息,即使我的applet jar在近一年内没有被修改过。我和我的客户端一直在使用Java 1.7运行时一段时间没有收到此消息,那么为什么我们今天会收到消息呢?
任何想法或想法将不胜感激。谢谢。
- 杰
答案 0 :(得分:2)
从Java 7 Update 21开始,它会在您签名的小程序中遇到混合代码时显示警告消息。
您需要向清单文件添加Trusted-Only:true属性,以便它不会显示警告对话框。
http://docs.oracle.com/javase/7/docs/technotes/guides/jweb/mixed_code.html
答案 1 :(得分:0)
你还没有用.crt文件签名你的jar。请看一下http://docs.oracle.com/javase/tutorial/deployment/jar/signing.html 您需要在命令提示符下创建一个.crt文件以使用-jarsigner