清单文件中的小程序需要哪些权限才能通过Javascript进行通信
我们使用Javascript在小程序和它的宿主网页之间进行通信。我们需要修改小程序以包含清单文件中的小程序需要哪些权限才能通过Javascript进行通信,java,javascript,html,security,applet,Java,Javascript,Html,Security,Applet,我们使用Javascript在小程序和它的宿主网页之间进行通信。我们需要修改小程序以包含权限属性,并想知道为小程序启用Javascript通信需要哪个值。我们可以使用沙盒还是需要使用所有权限?由Java脚本编写的小程序只需要与没有Java脚本的小程序相同的权限 话虽如此,JVM并不认为来自JS的任何调用是“可信的”。因此,如果一个需要信任的方法是从JS调用的,它将需要实现(在代码中)的使用 更多关于 AccessController类用于访问控制操作和决策 更具体地说,AccessControl
权限
属性,并想知道为小程序启用Javascript通信需要哪个值。我们可以使用沙盒
还是需要使用所有权限
?由Java脚本编写的小程序只需要与没有Java脚本的小程序相同的权限
话虽如此,JVM并不认为来自JS的任何调用是“可信的”。因此,如果一个需要信任的方法是从JS调用的,它将需要实现(在代码中)的使用
更多关于
AccessController
类用于访问控制操作和决策
更具体地说,AccessController
类用于三个目的:
- 根据当前有效的安全策略,决定是否允许或拒绝访问关键系统资源
- 将代码标记为“特权”,从而影响后续访问决定,和
- 获取当前调用上下文的“快照”,以便可以根据保存的上下文从不同上下文做出访问控制决策
PrivilegedAction
对象上的AccessController.doPrivileged
执行计算
考虑到不断变化的安全机制,我建议将可能从JS调用的所有代码包装成一个
PrivilegedAction我不知道您是否在寻找,但对我来说,如果我使用javascript部署小程序,它会起作用:
sandbox可以正常工作,但如果要访问文件或套接字,则需要配置java.policy文件:
并授予类似java.security.Permission或java.io.FilePermission的权限在您询问之前您是否尝试过它(sandbox
)?是的,我们尝试过sandbox,但我们不确定它是否在所有情况下都有效。小程序的安全模型最近已经发生了很大的变化,我们希望确保将用户出错的可能性降至最低。谢谢。最大限度地减少用户出错的可能性的最好方法是在您可以使用的所有Java版本上进行测试。无论如何,你都需要这样做。事实上,你无论如何都需要这样做。。。来验证这里告诉你的一切!这里有一个类似的问题:这样做是不可部署的,因为客户端没有权限,所以您需要一个真正的CA证书