Java 1.7.51小程序的internet限制

在前几个月，我为一个学术项目开发了一个沙盒Java小程序。由于预算有限，我无法使用受信任的证书颁发机构对其进行签名。 随着Java1.7.51的发布，我发现新的安全限制禁止小程序的执行，因为缺少签名

到目前为止，我已经找到了两个解决这个问题的粗略方法：

要求用户将小程序页面包括在其异常列表中

要求用户将Java安全级别设置为“中等”（当然，这是一种危险的操作）

有没有一种方法可以在不要求用户更改安全设置的情况下使用自签名小程序来克服Java施加的限制

我将非常感谢您的回答，因为购买受信任证书的选项仍然很昂贵

有没有一种方法可以在不要求用户更改安全设置的情况下使用自签名小程序来克服Java施加的限制

---

短回答，不。长回答，不。

这不是一个真正的解决方案，但对最终用户来说可能更方便： 编写一个小程序（如jar文件或批处理），将您的站点添加到异常列表中。你提供给用户的这个小程序不能执行你的小程序。它只需要执行一次。描述了如何做到这一点

控制异常站点列表的文件存储在用户的 部署位置如部署配置中所述。在…上 Windows 7的位置是 C:\Users\username\AppData\LocalLow\Sun\Java\Deployment\security\exception.sites。 格式为每行一个站点

如果您认为这对用户来说并不值得信任，那么您可能是对的；-）谁执行从internet下载的文件？您还可以向页面添加一个小的描述，用户可以从命令行执行它。对于windows，它希望：

mkdir %USERPROFILE%\AppData\LocalLow\Sun\Java\Deployment\security
echo http://www.carlos.com >> %USERPROFILE%\AppData\LocalLow\Sun\Java\Deployment\security\exception.sites

---

我越读我的帖子，我认为最好的解决方案是证书，但我仍然想分享这个选项。

我认为这是不可能的。存在安全限制是有原因的。请将

权限：沙箱

放入清单。它是用于内部网的吗？它只能在沙箱中运行吗？或者它需要其他特殊权限吗？检查并@jalopaba他开发了一个沙盒小程序。谢谢你的回复！我读到了你在Applet上的专长，可悲的是，你的论点使我考虑购买代码证书的选项。如果用例真的需要一个小程序，那么购买证书就是我推荐的。谢谢你的建议和反馈！我将搜索证书选项。是否存在免费且受Oracle信任的有用证书？1）不久前提供了免费证书。。2） 但考虑到大量问题导致人们寻求证书，他们可能会考虑给证书定价。3） 根据Java可信证书链，我不知道它们是否被认为是可信的。再次感谢您的反馈！昨天，由于Stackoverflow上发布了一个问题，我访问了位于波兰的Certum页面。正如你所说，他们仍然是一个有用的选择，但我担心的是他们要求的文件（带有签名的个人身份证副本）以及最终可能证明无效的风险。非常感谢您的关注！非常感谢您的建议性回复！我已经阅读了您与我共享的关于新例外列表的链接上的信息。向访问者提供一个文件，将我的项目页面设置在他/她的异常列表中，这是一个非常好的方法（正如你所说，由于我们在网上冲浪时的惯例，例外情况除外）。如果你允许的话，我的问题是：我可以开发这个策略，让我的applet在Windows、Linux和MacOS上工作吗？也就是说，我可以为每个操作系统创建一个类似批处理的文件，以便将我的项目站点添加到异常列表中吗？怎么做？多谢各位！