关于此问题有很多讨论,但我没有找到两个问题的结合。
使用java 7u45,Oracle引入了Caller-Allowable-Codebase。但是,它与Trusted-Library不兼容。因此,当他们说明时,您可以获得45版用户的弹出窗口,或40岁以下版本的用户弹出窗口。
https://blogs.oracle.com/java-platform-group/entry/7u45_caller_allowable_codebase_and
但是,它们还会影响以前版本的用户,升级其安全设置,然后在我们进行javascript / applet通信时显示弹出窗口。
https://blogs.oracle.com/java-platform-group/entry/7u45_caller_allowable_codebase_and
如果我总结一下,我是否正确阅读?
- 7u45上的用户将获得弹出窗口(除非我们删除Trusted-Library,但我们会影响7u40以下的用户)
- 即使applet包含Trusted-Library
答案 0 :(得分:1)
问: 7u45上的用户会弹出窗口(除非我们删除Trusted-Library,但我们会影响7u40以下的用户)
A:是的。我们决定(在我们公司)是等待并期望Oracle解决这个问题,他们用7u51做了。我已经使用下一个变量部署了一个applet:
Manifest-Version: 2.0 Ant-Version: Apache Ant 1.8.2 Trusted-Library: true Permissions: all-permissions Application-Name: My Applet Codebase: *.mydomain.com Application-Library-Allowable-Codebase: *.mydomain.com Caller-Allowable-Codebase: *.mydomain.com
它与7u51,1.5_22和1.6_45一起正常工作。我们发现Java 7u25,7u40和7u45有关于他们检查最新安全基线和LiveConnect使用方式的错误,最终阻止了我们的applet。您可以在此处找到更多信息:http://bugs.sun.com/view_bug.do?bug_id=8027405
最后,我们告诉大多数客户更新到最新的Java版本以便使用我们的applet(考虑到Oracle已经在7u51中包含了更多的安全补丁,这是一个很好的更新实践。实际上,很多人们不知道他们不能或不愿意。)
问: 7u45以下的用户(例如:7u25)仍会弹出窗口,即使applet包含Trusted-Library
答:这取决于您是否有其他清单变量以及“信任库”。
如果您同时包含两个提到的变量,则不会收到提示。
使用Java 7u51,我们已经包含了两个变量而我们没有得到提示