我最近更新到 Java 7(更新 45),现在我的网站小程序部署正在触发两个安全对话框。第一个是“正常”的,显示签署小程序的证书信息。一切都很好。然而,紧接着出现第二个弹出窗口,再次要求允许 Java 应用程序(必须是小程序)。
为什么会出现第二个对话框,如何控制应用程序名称和发布者使用的值?
允许从此网站访问以下应用程序吗?
问问题
1139 次
2 回答
2
您需要包含Caller-Allowable-Codebase:在清单文件中。如果您需要能够从不同的域中使用它并且您事先知道它们,那么您可以将它们包含在一个空格分隔的列表中。如果您不知道将要部署到的所有域,请改为使用*该值。
有关此属性的详细信息,请参阅此页面:http: //docs.oracle.com/javase/7/docs/technotes/guides/jweb/manifest.html#caller_allowable
于 2013-10-21T15:49:15.497 回答
0
http://java.com/en/download/help/javascript_applet.xml
该网站将 JavaScript 代码与 Java 应用程序结合使用。显示此消息是为了提醒您可能存在的安全问题,因为应用程序未明确授予网站访问权限。
这是 Java 7 更新 45 中引入的新安全功能的一部分:
http://www.oracle.com/technetwork/java/javase/7u45-relnotes-2016950.html#newft
JavaScript 到 Java (LiveConnect) 安全对话框提示在每个 Applet 类加载器实例中显示一次
我还没有检查它,但现在看起来需要为小程序运行的每个域组装不同的构建。
于 2013-10-21T13:33:53.657 回答