小程序可以从小程序标签中获得权限吗答案

【问题标题】：can an applet be granted permissions from the applet tag小程序可以从小程序标签中获得权限吗
【发布时间】：2026-01-23 20:00:01
【问题描述】：

我需要一些权限才能授予自签名小程序。如果用户不编辑他的 .java.policy 文件，这可能吗？我在考虑 applet 标记中的某些内容，因为在 JavaWebStart 中，只需向 jnlp 文件添加安全标记即可授予应用程序权限。

这里还有Java Applet Permissions 它指出 “从 JavaScript 调用的小程序方法没有权限，即使您在策略文件中明确授予它们” 这是设计使然...我有点看不出它的合理性！？

【问题讨论】：

【解决方案1】：

Applet 在设计上是在一个非常受控和隔离的环境中执行的。显然，关键是要防止恶意代码在客户端机器上执行。如果您可以在 applet-tag 中指定权限设置，那么任何安全措施都将毫无意义，因为您（开发人员）仍然可以完全控制您的 applet 在客户端浏览器中运行后可以执行的操作。

javascript 限制的基本原理是相同的。您应该无法通过 javascript 来利用第三方小程序中的安全漏洞，小程序应始终保留在其受控的“沙盒”中。

【讨论】：

沙盒的概念很明确，但在 JWS 中，VM 要求用户授予所请求的权限。我在想类似的东西可能已经被添加到小程序中并且我找不到它的文档（可以希望）。现在我知道不要再看了。谢谢！

【解决方案2】：

您可以通过 JNLP 部署小程序。我认为罐子需要签名。信息在这里：http://docs.oracle.com/javase/tutorial/deployment/TOC.html

【讨论】：