安全性弹出窗口,因为自2014年4月15日补丁以来最新的jre更新设置了caller-allowable-codebase“*”

时间:2014-04-22 13:28:59

标签: security manifest java-7 java-8 self-signed

由于设置了caller-allowable-codebase"因此频繁显示安全弹出窗口。 *"自2014年4月15日以来最新jre更新的关键补丁发行说明中已经提到过。

https://blogs.oracle.com/thejavatutorials/entry/jdk_8u5_and_jdk_7u55

有没有办法避免它们,因为这些弹出窗口正在影响jre7u55和jre8u5的用户

1 个答案:

答案 0 :(得分:0)

有一个复选框可以记住1.7.0_55和1.8.0_5中的“允许/不允许”决定,这将在未来抑制此弹出窗口。但是,似乎没有一种直接的方法将这个决定推向用户机器。

您也可以将用户降级到1.7.0_51,这似乎是唯一支持“*”的Java版本。

我们一直在做的是将“*”修改为以空格分隔的主机名列表:

Caller-Allowable-Codebase: foo.bar.com *.bar.com localhost

来源: http://docs.oracle.com/javase/7/docs/technotes/guides/jweb/security/manifest.html