Java 是否可以从小程序标记向小程序授予权限

我需要向自签名小程序授予一些权限。如果用户不编辑他的.java.policy文件，这是可能的吗？我在考虑applet标记，因为在JavaWebStart中，只需向jnlp文件添加一个安全标记，就可以授予应用程序权限

这里也有它的说明 从JavaScript调用的小程序方法没有权限，即使您在策略文件中显式授予它们

---

这是故意的吗。。。我看不出它的合理性

根据设计，小程序在非常受控和隔离的环境中执行。很明显，关键是防止恶意代码在客户机上执行。如果您可以在applet标记中指定权限设置，那么任何安全性都将毫无意义，因为您（开发人员）仍然可以完全控制applet在客户端浏览器中运行后可以执行的操作

---

javascript限制的基本原理是相同的。您不应该能够通过javascript利用第三方小程序中的安全漏洞，小程序应该始终保持在其控制的“沙盒”中。

您可以通过JNLP部署小程序。我认为这个罐子需要签名。这里的信息：

沙箱的概念很清楚，但在JWS中，VM要求用户授予请求的权限。我在想，小程序中可能添加了类似的东西，但我找不到它的文档（希望如此）。现在我知道不要再看了。谢谢小程序需要扩展权限的确切原因是什么？