0

此链接 ( http://www.java.com/en/download/help/jcp_security.xml ) 描述了浏览器中小程序的 Java 安全设置。对于设置“高”,它说“:

这是最低推荐(和默认)安全级别设置。使用有效或过期证书签名并在主 JAR 文件的清单中包含 Permissions 属性的应用程序可以在安全提示下运行。当无法检查证书的吊销状态时,还允许应用程序在安全提示下运行。所有其他应用程序都被阻止。

我们正在尝试确定我们的小程序的权限级别是否在这里有任何影响——虽然没有提到,但沙盒级别的小程序可以在较低权限下合法运行似乎是合乎逻辑的。任何人都可以明确回答这个问题吗?

4

1 回答 1

0

安全设置(高、中、...)与小程序权限属性(沙盒或全权限)无关。小程序权限处理小程序可以做什么或不能做什么。例如,要在文件系统的某处写入文件,您需要全权限。这与 java 安全设置无关。安全设置更多地处理小程序身份,如果安全性高,则阻止自签名小程序。从 java 7u51 开始,权限属性不仅必须包含在 jnlp 文件中,还必须包含在清单中。否则,如果安全性很高,小程序将被阻止。

于 2014-02-20T20:57:32.387 回答