有没有一种方法可以在没有可怕警告的情况下在沙箱中部署JavaWebStart应用程序？_Java_Security_Jnlp_Java Web Start

有没有一种方法可以在没有可怕警告的情况下在沙箱中部署JavaWebStart应用程序？

java security

有没有一种方法可以在没有可怕警告的情况下在沙箱中部署JavaWebStart应用程序？,java,security,jnlp,java-web-start,Java,Security,Jnlp,Java Web Start,我的java webstart运行在沙箱中，它不访问本地文件、任意网络文件、录音机、摄像头，它只需要有限的功能，如计算、鼠标事件等。但是，当用户单击jnlp文件时，会弹出一个窗口，询问用户是否希望在没有签名的情况下运行此应用程序，并且说有风险我想如果我的JavaWebStart在沙箱中，就没有必要提醒用户存在风险了？我的jnlp文件没有标签，所以我没有请求所有权限。即使是受限环境中的已签名应用程序也可以利用漏洞；这一警告不应被推翻。相反，请接受中讨论的安全功能。特别是, 不要请求不必要的权限

我的java webstart运行在沙箱中，它不访问本地文件、任意网络文件、录音机、摄像头，它只需要有限的功能，如计算、鼠标事件等。但是，当用户单击jnlp文件时，会弹出一个窗口，询问用户是否希望在没有签名的情况下运行此应用程序，并且说有风险

我想如果我的JavaWebStart在沙箱中，就没有必要提醒用户存在风险了？我的jnlp文件没有标签，所以我没有请求所有权限。

即使是受限环境中的已签名应用程序也可以利用漏洞；这一警告不应被推翻。相反，请接受中讨论的安全功能。特别是,

不要请求不必要的权限
在你的罐子上签名；即使是自签名证书也可以检测篡改

在这种情况下，我们可以像部署

一样部署所有东西。至少通过这种方式，我们避免了使用JNLPAPI时出现类似

Javaapplet窗口的警告和提示。使用受限权限部署的最后一个剩余优势是建议提示桌面集成或文件关联。这一点很好。在一些主机上，我故意拒绝使用“始终信任…”我自己的证书作为检查指纹的提醒。“我故意拒绝使用“始终信任…”我自己的证书，出于同样的原因。这是一个很好的建议。我可能只是请求所有权限，因为我已经在使用JNLPAPI，并且正在努力思考如何避免让用户太烦恼。