Web应用程序使用Java applet将用户提交的密码存储在私有属性中,并在多个公共方法中使用此属性。
我想知道从相同或不同网站加载的另一个Java小程序是否可以调用此小程序的方法或者可能访问包含密码的私有属性?
不同的applet是在相同或不同的JVM中运行的吗?如果它们在同一个JVM中运行,那么一个applet能以某种方式获得对另一个正在运行的applet的引用吗?
密码存储小程序已签名。我的假设是希望获取密码的窥探小程序也可以签名。
答案 0 :(得分:1)
您可以使用AppletContext从一个applet获取引用。如果要调用除Applet类本身定义的公共方法之外的任何公共方法,当前小程序必须知道将结果类型化的内容。
答案 1 :(得分:0)
我认为你的答案是here。经过签名的applet可以在获得客户端许可的情况下访问沙箱外部,理论上您可以访问沙箱。
这让我想到 - 如果我要签署我的(恶意)小程序怎么办?我是否可以通过调配可怜的用户点击“是”来获取一些用户数据?这个问题留给读者练习(好吧,我在这里开玩笑)。