我需要一些权限才能授予自签名小程序。如果没有用户编辑他的.java.policy文件,这是否可行?我正在考虑applet标签中的内容,因为在JavaWebStart中,只需向jnlp文件添加安全标签即可授予应用程序权限。
此处Java Applet Permissions也说明了这一点 “从JavaScript调用的applet方法没有权限,即使您在策略文件中明确授予它们” 这是设计......我有点看不到它的理性!?
答案 0 :(得分:0)
Applet按照设计在非常受控制和隔离的环境中执行。显然,重点是防止恶意代码在客户端计算机上执行。如果您可以在applet-tag中指定权限设置,那么任何安全性都将毫无意义,因为您(开发人员)仍然可以完全控制您的applet在客户端浏览器中运行后可以执行的操作。
javascript限制的基本原理是相同的。您不应该通过javascript在第三方applet中利用安全漏洞,applet应该始终保留在它的受控“沙盒”中。
答案 1 :(得分:0)
您可以通过JNLP部署applet。我认为jar需要签名。信息在这里:http://docs.oracle.com/javase/tutorial/deployment/TOC.html