请参阅7u51(2014 年 1 月)中 RIA 的新安全要求。
RIA 必须包含两件事:
- 来自受信任机构的代码签名。Applet 和 Web Start 应用程序的所有代码都必须签名,无论其权限属性如何。
- 清单属性
Permissions– 在 7u25 中引入,从 7u51 开始需要。指示 RIA 是否应在沙箱中运行或需要完全权限。Codebase– 在 7u25 中引入,自 7u51 起可选/鼓励。指向托管代码的已知位置(例如 intranet.example.com)。
参考 stackoverflow 上的另一篇文章,我同样担心证书对于 Intranet 使用来说很昂贵。
签署小程序并将其部署到内网。
我打算开始一个新的内网项目,我应该放弃对applet的考虑吗?
我所有的内网用户都没有能力连接外网,他们处于封闭网络中,我非常怀疑签名小程序的需要......?
我打算开始一个新的内网项目,我应该放弃对applet的考虑吗?
嗯,是。很长一段时间以来,Applet 都不是一个很好的技术选择,即使没有 Oracle 的最新变化。如果您可以使用其他技术做同样的事情,那通常会更好。
一些原因:
最严重的原因是漏洞问题,但其他原因也起作用。
我所有的内网用户都没有能力连接外网,他们处于封闭网络中,我非常怀疑签名小程序的需要......?
在最新版本的 java 插件中它是强制性的,所以你真的无能为力。
如果您想继续使用小程序,请参阅有关需要什么的讨论。如果您不这样做,它将无法在最新版本的 java 上运行。
作为免责声明,我是您链接到的博客文章的作者。内联网通常是人们有理由相互信任的已知社区。如果您不想购买代码签名证书,您可以在小型信任网络中共享您的公共证书。这适用于组织规模,但不是互联网规模。对于上面的@TomHawtin,也可以使用OpenJFX。
我认为如果您想坚持使用 Applets,另一个选择是承诺的Exception Site List,它也应该在 1.7.0_51 中可用,这仍然意味着用户需要调整 Java Applet 属性,但至少据我了解发布后,它将允许在用户计算机上允许某些小程序。
正如centic 在 2013 年 12 月 6 日 20:23 提到的,异常站点列表是每个用户覆盖以允许小程序运行。Oracle 帮助已随本文How can I configure the Exception Site List更新。