有很多关于此的讨论,但我没有找到一个针对这两个问题的讨论。
在 java 7u45 中,Oracle 引入了 Caller-Allowable-Codebase。但是,它与 Trusted-Library 不兼容。因此,正如他们所说,您要么为版本 45 的用户获得弹出窗口,要么为版本低于 40 的用户获得弹出窗口。
https://blogs.oracle.com/java-platform-group/entry/7u45_caller_allowable_codebase_and
但是,它们也会影响以前版本的用户,通过升级他们的安全设置,然后在我们有 javascript/applet 通信时显示弹出窗口。
https://blogs.oracle.com/java-platform-group/entry/7u45_caller_allowable_codebase_and
如果我把它总结为,我读对了吗?
- 7u45 上的用户会收到弹出窗口(除非我们删除 Trusted-Library,但随后我们会影响 7u40 以下的用户)
- 低于 7u45(例如:7u25)的用户仍然会收到弹出窗口,即使小程序包含 Trusted-Library
最佳答案
问:7u45 的用户会收到弹窗(除非我们删除 Trusted-Library,但那样我们会影响 7u40 以下的用户)
答:是的。我们(在我们公司)决定等待并期待 Oracle 解决这个问题,他们用 7u51 解决了这个问题。我已经部署了一个带有下一个变量的小程序:
Manifest-Version: 2.0 Ant-Version: Apache Ant 1.8.2 Trusted-Library: true Permissions: all-permissions Application-Name: My Applet Codebase: *.mydomain.com Application-Library-Allowable-Codebase: *.mydomain.com Caller-Allowable-Codebase: *.mydomain.com它与 7u51、1.5_22 和 1.6_45 一起正常工作。我们发现 Java 7u25、7u40 和 7u45 在检查最新安全基线的方式和 LiveConnect 的使用方面存在一个错误,最终会阻止我们的小程序。您可以在此处找到更多信息:http://bugs.sun.com/view_bug.do?bug_id=8027405
最后,我们告诉我们的大多数客户更新到最新的 Java 版本以便使用我们的小程序(考虑到 Oracle 在 7u51 中包含了更多的安全补丁,更新是一个很好的做法。实际上,很多的人不知道或他们不能或不想)。
问:7u45(例如:7u25)以下的用户仍然会收到弹出窗口,即使小程序包含 Trusted-Library
答:这取决于您是否有另一个 list 变量以及“Trusted-Library”。
- 如果您只包含 var Caller-Allowable-Codebase,您将收到提示。
- 如果您只包含 var Trusted-Library,您将不会收到提示。
如果您同时包含上述两个变量,您将不会收到提示。
在 Java 7u51 中,我们包含了两个 var,但没有得到提示
关于java - java 7u45之后是否所有小程序用户都会受到弹窗的影响?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/20147555/