从Java 7u45开始,如果网页尝试通过javascript与其进行交互,并且该页面未在清单的Caller-Allowable-Codebase属性中列出,则applet将显示警告消息(即使使用受信任的证书进行签名)。
发布有关此更改的说明:Update Release Notes: Java SE Development Kit 7, Update 45 (JDK 7u45)属性说明:JAR File Manifest Attributes for Security : Caller-Allowable-Codebase Attribute。
我只尝试过通配符(*),但我仍然收到警告。
除了列出它可能运行的所有代码库之外,还有其他方法吗?
这对我来说是个问题的原因是这个小程序在许多不同的机器和网络上运行,但总是在不同位置的内部网上运行。这个applet还需要与javascript通信,因为它与本地USB秤对话并显示结果并与页面进行交互。
答案 0 :(得分:0)
通配符应该可以工作,但是有一个已知问题,如果清单中还有trusted-library: true
(这是以前允许JavaScript直到7月45日进行交互的方式),它可能会忽略新的{{1} } attribute。
如果仍然无效,请尝试在Java控制面板中清除Java缓存。