我有一个Java Applet需要将一些东西发布到网上。代码,其作者早已消失,目前正在使用原始Java.net.Sockets与服务器进行通信。
在服务器端,客户端请求使用NTLM或Kerberos进行身份验证。对于来自浏览器本身的请求,每个HTTP标头都会获得一个添加的授权标头。
浏览器托管的Java applet可以从浏览器访问授权信息吗?或者java applet可以使用浏览器的Web堆栈(例如Flash和Silverlight),并且浏览器本身添加了必要的authroization标头吗?
答案 0 :(得分:0)
可能不是,这听起来像是一个安全问题(例如,您不希望浏览器中的任何随机Java小程序将您的身份验证重用于您的在线银行)。