我们的网络应用限制访问经过身份验证的用户;我们的服务器配置为拒绝访问任何资源请求,除非HTTP请求包含会话cookie。我们使用Java applet,除非请求设置了正确的会话cookie,否则也会阻止对JAR文件的访问。
这适用于我们在Windows客户端上尝试过的除Safari之外的所有主要浏览器(没有Mac来测试Safari)。所有页面资源,例如,html,js,images,...,加载正常;除了JAR文件,我们的服务器返回一个“未授权”的页面,显然在applet容器中不起作用。
看起来JVM在请求JAR时没有发送会话cookie。我怀疑Safari没有与JVM共享cookie,因为在具有相同JVM(IE,Chrome,Fx)的其他浏览器中一切正常。
我们可以做些什么来解决这个问题?或者解决这个问题?由于许可问题,我们无法向非授权用户提供JAR,也无法更改托管环境。