引用New security requirements for RIAs in 7u51 (January 2014) .
RIAs must contain two things:
- Code signatures from a trusted authority. All code for Applets and Web Start applications must be signed, regardless of its Permissions attributes.
- Manifest Attributes
Permissions– Introduced in 7u25, and required as of 7u51. Indicates if the RIA should run within the sandbox or require full-permissions.Codebase– Introduced in 7u25 and optional/encouraged as of 7u51. Points to the known location of the hosted code (e.g. intranet.example.com).
引用另一篇关于 stackoverflow 的帖子,我同样担心证书对于 Intranet 使用来说很昂贵。
Sign applet and deploy it in intranet .
我打算开始一个新的内网项目,是否应该放弃对小程序的考虑?
我所有的内网用户都没有连接外网的能力,他们在封闭的网络中,我很怀疑是否需要签名的小程序......?
最佳答案
I am planning to start a new intranet project, should I give up the consideration on applet?
嗯,是的。很长一段时间以来,Applet 都不是一个很好的技术选择,即使没有 Oracle 的最新更改也是如此。如果您可以使用其他技术来做同样的事情,那通常会更好。
一些原因:
- 连续的漏洞流(这就是为什么它应该在浏览器上默认被禁用)
- 资源密集型
- 与网页分开访问(接近插件)
- 部署不是很简单
- 没有一些替代品所拥有的工具
最严重的原因是漏洞问题,但其他因素也有影响。
All of my intranet user do not have the ability to connect outside internet, they are in closed network, I highly doubt the need of signed applet......?
它在最新版本的 java 插件中是强制性的,所以你真的无能为力。
参见 this discussion如果您想继续使用该小程序,需要什么。如果不这样做,它将无法在最新版本的 java 上运行。
关于java - Oracle 是否会在 JRE 7 update 51 上终止内部网小程序?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/19440354/