我有一个 java 小程序,当用户访问网页时,它会下载到用户的浏览器,并允许他们将可恢复的文件上传到我的服务器。显然,这需要小程序访问用户的硬盘,据我所知,这是在常规沙盒小程序可以运行的范围之外。用户会看到一个安全警告弹出窗口,要求他们允许允许此小程序运行。
我已经使用verisign 对applet 进行了签名,并且从中获取applet 的链接是通过SSL 并带有经过验证的证书。这些都不会使警告消失。
有没有办法让所有警告消失?谁能解释一下幕后发生了什么?
【问题讨论】:
JNLP 有一个 FileOpenService,它允许不受信任的 Java Webstart 应用程序向用户显示文件打开对话框并访问用户选择的文件:
http://docs.oracle.com/javase/1.5.0/docs/guide/javaws/jnlp/javax/jnlp/FileOpenService.html
【讨论】:
您无法避免此消息,如果可以,这将是一个安全问题。
授予小程序权限
如果您尝试运行小程序示例,当您单击“单击我”按钮时,您无疑会看到错误。这是因为 Java 2 平台安全性不允许小程序在没有明确许可的情况下读写文件。
小程序不能访问本地系统资源,除非它被特别授予访问权限。因此,要让 FileUIAppl 程序从 text.txt 读取并写入 text.txt,小程序必须是为每个文件授予适当的读取或写入访问权限。
使用策略文件授予访问权限,并使用要用于正在查看的小程序的策略文件启动 appletviewer。
您可以做的是进行配置(策略文件)以允许此小程序使用某些文件。但是您必须手动执行此操作(出于明显的安全原因)。检查下面的链接。
资源:
【讨论】: