我需要授予自签名applet一些权限。如果用户不编辑他的.java。政策文件?我想在applet标签中添加一些东西,因为在JavaWebStart中,可以通过向jnlp文件添加安全标签来授予应用程序权限。
这里也有Java Applet Permissions从JavaScript调用的applet方法没有权限,即使您在策略文件中显式授予它们。这是故意的吗?我看不出这有什么道理!
applet在设计上是在一个非常受控制和隔离的环境中执行的。很明显,关键是要防止恶意代码在客户机上执行。如果你可以在applet标签中指定权限设置,那将使任何安全性完全没有意义,因为你(开发人员)仍然可以完全控制你的applet在客户端浏览器中运行后可以做什么。
javascript限制的基本原理是相同的。你不应该能够通过javascript利用第三方applet的安全漏洞,applet应该始终保持在它受控制的"沙箱"中。
可以通过JNLP部署applet。我觉得这个罐子需要签名。这里的信息:http://docs.oracle.com/javase/tutorial/deployment/TOC.html