2

有没有人遇到过这个?这给我的小程序工作带来了很多麻烦。我认为它不起作用的原因是由于我的程序中的套接字与服务器通信。但是,我不知道如何阻止它,谷歌也没有帮助。我无法获得异常,因为 google chrome 的 java 控制台没有输出错误,只是在单击错误小程序说它出错后才给我一个弹出窗口。如果需要代码,我会添加。提前谢谢。

security:  --- parseCommandLine converted : -Djava.net.preferIPv4Stack=true
into:
[-Djava.net.preferIPv4Stack=true]
basic: Added progress listener: sun.plugin.util.ProgressMonitorAdapter@acf892
basic: Plugin2ClassLoader.addURL parent called for http://voidchar.com/Other/DatRLTest.jar
basic: Plugin2ClassLoader.addURL parent called for http://voidchar.com/Other/SharedClasses.jar
security: Blacklist revocation check is enabled
security: Trusted libraries list check is enabled
network: Cache entry found [url: http://voidchar.com/Other/DatRLTest.jar, version: null] prevalidated=false/0
cache: Resource http://voidchar.com/Other/DatRLTest.jar has expired.
network: Connecting http://voidchar.com/Other/DatRLTest.jar.pack.gz with proxy=DIRECT
network: Connecting http://voidchar.com:80/ with proxy=DIRECT
basic: exception: illegal URL redirect.
java.lang.SecurityException: illegal URL redirect
at com.sun.deploy.net.HttpUtils.followRedirects(Unknown Source)
at com.sun.deploy.net.BasicHttpRequest.doRequest(Unknown Source)
at com.sun.deploy.net.BasicHttpRequest.doGetRequestEX(Unknown Source)
at com.sun.deploy.cache.ResourceProviderImpl.checkUpdateAvailable(Unknown Source)
at com.sun.deploy.cache.ResourceProviderImpl.isUpdateAvailable(Unknown Source)
at com.sun.deploy.cache.DeployCacheHandler.get(Unknown Source)
at sun.net.www.protocol.http.HttpURLConnection.plainConnect(Unknown Source)
at sun.net.www.protocol.http.HttpURLConnection.connect(Unknown Source)
at sun.net.www.protocol.http.HttpURLConnection.getInputStream(Unknown Source)
at sun.plugin.PluginURLJarFileCallBack.downloadJAR(Unknown Source)
at sun.plugin.PluginURLJarFileCallBack.access$000(Unknown Source)
at sun.plugin.PluginURLJarFileCallBack$1.run(Unknown Source)
at java.security.AccessController.doPrivileged(Native Method)
at sun.plugin.PluginURLJarFileCallBack.retrieve(Unknown Source)
at sun.net.www.protocol.jar.URLJarFile.retrieve(Unknown Source)
at sun.net.www.protocol.jar.URLJarFile.getJarFile(Unknown Source)
at sun.net.www.protocol.jar.JarFileFactory.get(Unknown Source)
at sun.net.www.protocol.jar.JarURLConnection.connect(Unknown Source)
at sun.plugin.net.protocol.jar.CachedJarURLConnection.connect(Unknown Source)
at sun.plugin.net.protocol.jar.CachedJarURLConnection.getJarFileInternal(Unknown Source)
at sun.plugin.net.protocol.jar.CachedJarURLConnection.getJarFile(Unknown Source)
at com.sun.deploy.security.DeployURLClassPath$JarLoader.getJarFile(Unknown Source)
at com.sun.deploy.security.DeployURLClassPath$JarLoader.access$1000(Unknown Source)
at com.sun.deploy.security.DeployURLClassPath$JarLoader$1.run(Unknown Source)
at java.security.AccessController.doPrivileged(Native Method)
at com.sun.deploy.security.DeployURLClassPath$JarLoader.ensureOpen(Unknown Source)
at com.sun.deploy.security.DeployURLClassPath$JarLoader.<init>(Unknown Source)
at com.sun.deploy.security.DeployURLClassPath$3.run(Unknown Source)
at java.security.AccessController.doPrivileged(Native Method)
at com.sun.deploy.security.DeployURLClassPath.getLoader(Unknown Source)
at com.sun.deploy.security.DeployURLClassPath.getLoader(Unknown Source)
at com.sun.deploy.security.DeployURLClassPath.getResource(Unknown Source)
at sun.plugin2.applet.Plugin2ClassLoader$2.run(Unknown Source)
at java.security.AccessController.doPrivileged(Native Method)
at sun.plugin2.applet.Plugin2ClassLoader.findClassHelper(Unknown Source)
at sun.plugin2.applet.Applet2ClassLoader.findClass(Unknown Source)
at sun.plugin2.applet.Plugin2ClassLoader.loadClass0(Unknown Source)
at sun.plugin2.applet.Plugin2ClassLoader.loadClass(Unknown Source)
at sun.plugin2.applet.Plugin2ClassLoader.loadClass0(Unknown Source)
at sun.plugin2.applet.Plugin2ClassLoader.loadClass(Unknown Source)
at sun.plugin2.applet.Plugin2ClassLoader.loadClass(Unknown Source)
at java.lang.ClassLoader.loadClass(Unknown Source)
at sun.plugin2.applet.Plugin2ClassLoader.loadCode(Unknown Source)
at sun.plugin2.applet.Plugin2Manager.initAppletAdapter(Unknown Source)
at sun.plugin2.applet.Plugin2Manager$AppletExecutionRunnable.run(Unknown Source)
at java.lang.Thread.run(Unknown Source)
Ignored exception: java.lang.SecurityException: illegal URL redirect
basic: Dialog type is not candidate for embedding
basic: Removed progress listener: sun.plugin.util.ProgressMonitorAdapter@acf892
basic: Loading Java Applet Failed...
security: Accessing keys and certificate in Mozilla user profile: null
security: Reset deny session certificate store

编辑:这是我用来加载小程序的 html 代码。


    {applet width=800 height=800 archive='DatRLTest.jar,SharedClasses.jar'    code='vc.voidwhisperer.datrl.main'}
    {PARAM name="java_arguments" value="-Djava.net.preferIPv4Stack=true"}
    {/applet}

小于和大于符号被替换,因为它不喜欢我试图把东西放在他们身上。

编辑#2:我已经对 jar 进行了自签名,这仍在发生。我还没有弄清楚如何解决这个问题..

最终编辑:经过几个小时的工作,我终于找到了一个解决方案,感谢 irc 频道中的一位朋友。以下是如何修复它的一般要点:

  • 如果查看输出的特定行:network: Connecting http://voidchar.com/Other/DatRLTest.jar.pack.gz with proxy=DIRECT。
  • 在查找该文件时,它不存在。
  • 对文件类型进行一些研究,它是一个 pack200 jar,可以使用 jar 制作,然后用它执行以下操作:打开 cmd,然后输入“pack200 example.jar.pack.gz [JarLocation]”。
  • 现在,将 example.jar 替换为您的 jar 文件的名称,但将 .pack.gz 保留在那里。
  • 现在,将该文件上传到与小程序相同的目录并尝试再次加载小程序。

注意:确保小程序已签名!希望这可以帮助其他人解决我遇到的问题。

4

4 回答 4

4

您的小程序违反了“同源”限制,这是默认的小程序安全限制,旨在保护用户免受恶意小程序的侵害。

有关限制的解释以及强制执行的原因,请参阅此博客文章。

你能为这个做什么?最好的办法是重新设计您的小程序和/或服务,以便完全删除重定向,或者重定向到不违反限制的 URL。如果这不是一个选项,您将需要使您的小程序成为“受信任的小程序”;例如,请参阅本教程以了解问题。

更新

我错了让小程序成为受信任的小程序。它不会有帮助。我查看了 OpenJDK 源代码(此处此处),似乎执行了“同源”安全检查,而与安全策略无关。(查找使用该消息引发异常的代码......)

因此,您唯一的选择是从与链接到它的网页相同的主机和端口为小程序提供服务。换句话说,不要违反“同源”规则。

于 2012-09-29T01:07:47.850 回答
2

就我的研究而言,每当 java 请求小程序并获得 HTTP 300 响应时,都会导致此问题。首先java会尝试加载applet的压缩版本,例如“yourjarfile.jar.pack.gz”。如果服务器提供 HTTP 404,一切都按预期工作。但是,如果服务器提供 HTTP 300 响应,java 假定存在重定向目标,如果没有设置则失败。

根据我的经验,您可以执行以下操作来解决服务器端的问题:

  1. 如果您的小程序由单个 jar 文件组成并且之后没有加载数据,您可以使用 pack200 工具压缩您的小程序并用新文件替换原始 jar。确保 .pack.gz 文件扩展名附加到原始文件。
  2. 如果你有一个 apache 并完全控制你的服务器,你可以卸载 mod_speling。确保这对于您正在运行的其他环境来说没问题。
  3. 如果您可以使用 .htaccess 文件,您可以禁用对加载小程序的文件夹的拼写检查。为此,创建一个内容为“CheckSpelling off”的 .htaccess 文件。如果已经存在 .htaccess 文件,只需将这一行添加到其中。

我希望这可以帮助一些人。

于 2012-12-10T02:20:59.727 回答
0

您可能违反了您的 java applet 环境的沙盒策略。无论您想做什么,您都没有所需的凭据,并且您没有询问用户是否可以,因此环境杀死了您。

http://docs.oracle.com/javase/tutorial/security/tour1/step1.html

于 2012-09-29T00:17:37.773 回答
0

在使用 Java 1.7.0_09 时,我在客户的服务器上看到了同样的问题。如果我使用早期版本的 Java 则没有问题。如果我在不同的服务器上运行相同的 Applet,那就没问题了。

我终于找到了解决办法。我清除了我的 Java 缓存。(这与浏览器缓存不同。)

在 Windows 7 上,您可以:

  1. 启动 Java 控制面板,
  2. 单击“常规”选项卡,
  3. 在“临时 Internet 文件”下单击“设置”,
  4. 点击“删除文件”,
  5. 只选择“缓存的应用程序和小程序”并点击确定。

清除我的 Java 缓存花了将近一分钟。

然后一切正常。

于 2012-11-12T22:36:44.880 回答