java - 小程序可以从小程序标签授予权限吗

标签 java permissions applet

我需要向自签名小程序授予一些权限。如果用户不编辑他的 .java.policy 文件,这是否可能?我在考虑小程序标记中的一些内容,因为在 JavaWebStart 中,只需通过向 jnlp 文件添加安全标记即可授予应用程序权限。

也在这里Java Applet Permissions它指出 “从 JavaScript 调用的小程序方法没有权限,即使您在策略文件中明确授予它们” 这是设计使然吗...我有点不明白这样做的合理性!?

最佳答案

按照设计,小程序是在高度受控且隔离的环境中执行的。显然,重点是防止恶意代码在客户端计算机上执行。如果您可以在小程序标签中指定权限设置,那么任何安全性都将变得毫无意义,因为您(开发人员)仍然可以完全控制小程序在客户端浏览器中运行后可以执行的操作。

JavaScript 限制的基本原理是相同的。您不应该能够通过 JavaScript 利用第三方小程序中的安全漏洞,该小程序应始终保留在其受控的“沙箱”中。

关于java - 小程序可以从小程序标签授予权限吗,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7914186/

上一篇:java.sql.SQLException : Table 'CONNECTIONS' does not have an auto-generated column named 'connection_id'

下一篇:java - 计算键和值?

相关文章:

java - 使用 Maven 3 API 进行编程构建

java - 为什么在使用文本输入而不是用户输入时会出现 NullPointerException?

apache - 如何允许通过 Apache 和 WebDAV 写入文件

file - Java File.setWritable() 并在 JDK 6u18 之后停止正常工作

java - Ogg格式的录音?

java - 如何找出哪个文本字段不是整数

java - 在 SWT 浏览器小部件中禁用拼写检查

java - GWT 中的 Scribe 没有可用的源代码

java - shutdownHooks RuntimePermission 的作用是什么?

Java 小程序可排序列表

©2024 IT工具网  联系我们