我正在开发一个小程序,想知道为什么像其他 Java 库一样无法访问“plugin.jar”以及为什么出于安全原因也禁用 JSObject 的确切安全原因是什么。
我能找到的唯一声明是,出于安全原因,它已被禁用,但我找不到任何进一步的信息。
http://docs.oracle.com/javase/7/docs/technotes/guides/plugin/developer_guide/java_js.html
希望这里有人知道一些细节。
问问题
166 次
1 回答
0
我的看法是,一旦涉及到另一种语言,它不会立即受制于 Java 安全沙箱,JVM 实际上就不能对小程序/其他事物的总体影响负责,因此不安全。
AccessController使用do 特权方法查看效果的另一面。他们将信任重新添加到可能由第 3 方调用的小程序方法中。
于 2013-04-13T23:41:32.600 回答