我需要一些权限才能被授予自签名小程序 . 如果没有用户编辑他的.java.policy文件,这是否可行?我正在考虑applet标记中的内容,因为在JavaWebStart中,只需向jnlp文件添加安全标记即可授予应用程序权限 .
也在这里Java Applet Permissions它说"applet methods called from JavaScript have no permissions, even if you explicitly grant them in a policy file"这是设计......我有点看不到它的理性!?
2 回答
根据设计,小程序在一个非常受控制和隔离的环境中执行 . 显然,重点是防止恶意代码在客户端计算机上执行 . 如果您可以在applet-tag中指定权限设置,那么任何安全性都将毫无意义,因为您(开发人员)仍然可以完全控制您的applet在客户端浏览器中运行后可以执行的操作 .
javascript限制的基本原理是相同的 . 您不应该通过javascript在第三方applet中利用安全漏洞,applet应始终保留在其受控的“沙盒”中 .
您可以通过JNLP部署applet . 我认为jar需要签名 . 信息在这里:http://docs.oracle.com/javase/tutorial/deployment/TOC.html