Java 警告依赖于调用方允许的代码基属性,但不总是显示
我在签名的Java小程序中有以下清单信息。我的构建环境很旧,目前仅限于JDK1.6Java 警告依赖于调用方允许的代码基属性,但不总是显示,java,applet,Java,Applet,我在签名的Java小程序中有以下清单信息。我的构建环境很旧,目前仅限于JDK1.6 Manifest-Version: 1.0 Implementation-Vendor: Foo, Inc. Application-Library-Allowable-Codebase: * Application-Name: FooBar Permissions: all-permissions Sealed: true Created-By: 1.6.0_20 (Sun Microsystems In
Manifest-Version: 1.0
Implementation-Vendor: Foo, Inc.
Application-Library-Allowable-Codebase: *
Application-Name: FooBar
Permissions: all-permissions
Sealed: true
Created-By: 1.6.0_20 (Sun Microsystems Inc.)
Caller-Allowable-Codebase: *
Codebase: https://*
我的web应用程序中的Java脚本代码依赖于小程序的返回代码在门户上显示适当的状态。显示的消息因返回的状态代码而异。但要做到这一点,应该出现Java警告窗口。在FirefoxV51和JRE 1.8.121中,此警告窗口有时会出现。否则,JavaScript和小程序之间的通信将不存在。警告窗口不会一直出现会有什么问题?我使用相同的live connect方法在小程序和Javascript之间进行通信。从JRE6u45到当前的JRE8u131,在过去几年中,我遇到了许多不同的警告屏幕。这取决于您现在面对的警告屏幕 你每次都使用Firefox吗?Firefox不支持Java插件,因为它有特定的版本。仅供参考,Chrome和MS Edge不支持Java小程序。请检查您是否正在使用它们 调用方允许的代码基属性不应触发任何警告。如果小程序未正确包含域,则应阻止其运行。应该没有允许您运行的警告消息 通常,大多数警告屏幕来自JRE而不是浏览器。因此,您还可以检查以下项目:
- 代码签名证书有效且未过期
- 转到Java控制面板,清除小程序缓存(在常规选项卡中)
- 已选中启用Java内容(安全选项卡)
- 还原安全提示(安全选项卡)
- 启用混合代码以在需要时显示警告(高级选项卡)
- 启用日志记录和跟踪,显示Java控制台(Java控制面板->安全选项卡)
请提供屏幕或警告信息的更多详细信息。能否提供一个可复制的示例?另外,您是否已调试(调试日志记录等)以了解当您没有收到警告对话框时会发生什么情况?Java小程序很旧,在Java 9中会被弃用,浏览器也正在删除对Java插件的支持如果可能,用HTML5和JS重建前端,可能使用jQuery对web应用程序进行AJAX调用,结构合理。否则,你的产品就注定要失败。此外,您的配置对于您的小程序是非常不安全的-任何代码库,所有权限。我真的希望您能够很好地验证,因为这只是在乞求代码注入攻击。这也是小程序停产的主要原因之一——缺乏良好的安全性。@AdamEdison MusicEducator看起来java小程序中有安全性。问题在于没有将安全性应用于小程序,并且对所有内容授予所有权限。我想大多数用户不会查看他们的java安全管理器设置,甚至不会应用安全管理器。