35
我在签名的Java小程序中具有以下清单信息。我的构建环境比较陈旧,目前仅限于JDK 1.6。警告依赖于Caller-Allowable-Codebase属性始终未显示
Manifest-Version: 1.0
Implementation-Vendor: Foo, Inc.
Application-Library-Allowable-Codebase: *
Application-Name: FooBar
Permissions: all-permissions
Sealed: true
Created-By: 1.6.0_20 (Sun Microsystems Inc.)
Caller-Allowable-Codebase: *
Codebase: https://*
如果独立的星号(*)或具有顶级 域中使用一个星号,如*。组织被指定为 值Caller-Allowable-Codebase属性,然后从JavaScript代码 调用您的RIA显示安全警告。用户可以选择允许 呼叫或阻止呼叫。记住选择的选项也是 提供。如果用户选择记住该选项,则当它从同一来源的JavaScript代码接收到呼叫 时,将不会再显示相同RIA的警告消息。
我的Web应用程序中的Java脚本代码依赖于来自Applet的返回代码,以在门户上显示适当的状态。显示的消息取决于返回的状态代码。但是为了发生这种情况,应该会出现Java警告窗口。在Firefox v51 & JRE 1.8.121中,有时会出现此警告窗口。如果没有,则JavaScript和Applet之间的通信不存在。什么可能是警告窗口不会一直出现的问题?
你能提供一个可重复的例子吗?请参阅https://stackoverflow.com/help/mcve和http://sscce.org/ 此外,您是否调试过(调试日志记录等),以便知道发生了什么事情,当您不*获取警告对话框时? – pyb
Java小应用程序是旧的,并将在java 9中被弃用,而且浏览器正在移除对java插件的支持 – niceman
如果可能的话,用HTML5和JS重新构建前端,可能使用jQuery来调用Web应用程序的AJAX,它正确。如果没有,你的产品是非常注定的。另外,你的配置对你的Applet来说是非常不安全的 - 任何代码库,全部权限。我真的希望你能够很好地验证,因为那只是乞求代码注入攻击。这是小苹果无法继续使用的主要原因之一 - 缺乏体面的安全性。 – TinkerTenorSoftwareGuy