我的java webstart在沙箱中运行,它不访问本地文件,任意网络文件,录音机,摄像头,它只需要有限的功能,如计算,鼠标事件等。但是,当用户点击jnlp时文件,弹出一个窗口,询问用户是否想要在没有签名的情况下运行此应用程序,并说存在风险。
我知道如果我的java web start在沙盒中,没有必要提醒用户存在风险吗?我的jnlp文件没有标签,所以我没有要求所有权限。
答案 0 :(得分:2)
即使在受限制的环境中签名的应用程序也可以利用错误;警告不应该被打败。相反,请接受Security and Code Signing中讨论的安全功能。特别是,
请勿申请不必要的权限。
签署您的JAR;即使是自签名证书也可以检测到篡改。