Fatal编程技术网
  • java/
  • Java 自签名小程序。。只有套接字权限吗?

Java 自签名小程序。。只有套接字权限吗?

java security permissions

Java 自签名小程序。。只有套接字权限吗?,java,security,permissions,applet,signed-applet,Java,Security,Permissions,Applet,Signed Applet,我有一个自签名小程序,当用户接受证书时,它会获得完全权限。我的小程序只需要套接字(连接/解析)权限。是否有任何方法可以指定此选项,以便用户不会收到警告:“此应用程序将具有完全权限,并且可以访问您的网络摄像头/麦克风等”。。但是,只是得到一个警告,说这个应用程序将有套接字权限 我知道用户可以通过编辑其策略文件手动允许此操作。。但是webstart/jnlp不能向用户请求特定权限,而不仅仅是所有权限吗 …webstart/jnlp不能向用户请求特定权限,而不仅仅是所有权限吗 不可以。除了受信任的/所

我有一个自签名小程序,当用户接受证书时,它会获得完全权限。我的小程序只需要套接字(连接/解析)权限。是否有任何方法可以指定此选项,以便用户不会收到警告:“此应用程序将具有完全权限,并且可以访问您的网络摄像头/麦克风等”。。但是,只是得到一个警告,说这个应用程序将有套接字权限

我知道用户可以通过编辑其策略文件手动允许此操作。。但是webstart/jnlp不能向用户请求特定权限,而不仅仅是所有权限吗

…webstart/jnlp不能向用户请求特定权限,而不仅仅是所有权限吗

不可以。除了受信任的/
所有权限
&和已装箱外,JWS只提供了一个安全级别。该安全级别为
j2ee应用程序客户端权限
。JACP提供了比沙盒更多的权限,我不确定它是否包括套接字权限

…webstart/jnlp不能向用户请求特定权限,而不仅仅是所有权限吗

不可以。除了受信任的/
所有权限
&和已装箱外,JWS只提供了一个安全级别。该安全级别为
j2ee应用程序客户端权限
。JACP提供了比沙盒更多的权限,我不确定它是否包括套接字权限。

我无法想象普通用户会知道套接字权限的含义,更不用说授予它的含义了

小程序没有有限的权限模型(除了使用JNLP小程序时非常奇怪的“J2EE客户端”,但这是关于强制标准一致性而不是安全性的)。Netscape模型确实允许选择权限,但这种方法是失败的

为什么需要联系非同一来源服务器?您不能使用(记录的)端口转发吗?或者通过http使用有限的
crossdomain.xml
支持?

我无法想象普通用户会知道套接字权限意味着什么,更不用说授予它的含义了

小程序没有有限的权限模型(除了使用JNLP小程序时非常奇怪的“J2EE客户端”,但这是关于强制标准一致性而不是安全性的)。Netscape模型确实允许选择权限,但这种方法是失败的

为什么需要联系非同一来源服务器?您不能使用(记录的)端口转发吗?或者通过http,使用有限的
crossdomain.xml
support?

如果你向下滚动鼠标,在右边你可以看到相关的主题,也许直接有你的答案我不这么认为。Netalyzr是一个“正确”签名的应用程序,它要求所有权限,尽管它只需要套接字权限(我相信作者更愿意在可能的情况下为它提供受限权限);然而,超过90%的人点击“是”。对话框通常会提示单击“否”会使其完全停止运行。如果你向下滚动鼠标,在右侧你可以看到相关主题,可能直接有你的答案。我不这么认为。Netalyzr是一个“正确”签名的应用程序,它要求所有权限,尽管它只需要套接字权限(我相信作者更愿意在可能的情况下为它提供受限权限);然而,超过90%的人点击“是”。对话框通常会提示单击“否”会阻止它完全运行,这并没有帮助。