我在位于 http://localhost:8080/index.html 的简单 HTML 页面上插入了一个 Java Applet :
<applet id="applet" code="SomeCode.class" archive="lib.jar" Width="1" Height="1"></applet>
Java Applet 有一个类似于下面代码的方法:
public void PostStuffToServer() {
String server = "http://localhost:8080/PostHandler.ashx";
URL u = new URL(server);
URLConnection con = u.openConnection();
con.setDoOutput(true);
con.getOutputStream().write(stream.toByteArray());
con.connect();
}
当我像这样从 JavaScript 执行小程序代码时:
obj = document.getElementById('applet');
obj.getClipboardImageURL();
我收到以下错误:
访问被拒绝(java.net.SocketPermission 127.0.0.1:8080 连接,解析)
Java 代码似乎将域 localhost 解析为其等效的 IP 地址,因此引发了跨域安全限制。当我从 http://127.0.0.1:8080/index.html 执行相同的代码时它工作正常. lib.jar 文件已签名。
有没有办法避免这种情况?
最佳答案
我在安装Java 6 Update 22后遇到了同样的问题,我的小程序已经上线好几年了,没有报错。当我降级到版本 6 Update 21 时,一切正常。我的小程序未签名。
解决方案: 我花了 ha 时间才找到问题的原因。实际上,就我而言,有几个因素导致了安全错误。该问题已通过 crossdomain.xml 文件解决。 Java 小程序尝试下载跨域文件,但失败了,甚至懒得在 Java 控制台(调试级别 5)中显示错误。 Java 尝试从我的域的 IP 地址 (http://ip-address/crossdomain.xml) 下载文件,而不是从我的网站的根目录 (http://domain-name/crossdomain.xml)。我想这对安全方面更好?然后我必须配置网络服务器以在 IP 地址上公开跨域文件。就我而言,出于安全原因,我删除了 ISS 中的默认网站,并且不得不创建一个新网站。然后我发现 java applet 不能处理我在 flash 中使用的跨域文件:
<?xml version="1.0"?>
<cross-domain-policy>
<site-control permitted-cross-domain-policies="master-only"/>
<allow-http-request-headers-from domain="*" headers="*"/>
<allow-access-from domain="*" />
</cross-domain-policy>
我必须从 xml 文件中删除 site-control 和 allow-http-request-headers-from 节点才能使小程序正常工作。
关于java - 访问被拒绝(java.net.SocketPermission 127.0.0.1 :8080 connect, 解析),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4135138/