我有一个从 xml 文件构建菜单的签名小程序。加载时,我收到有关已签名和未签名代码的 java 安全警告。小程序使用 jdom.jar
如果我在安全警告对话框中点击“是”来阻止未签名的代码,或者如果我点击“否”,小程序启动并按预期运行都没有关系。
我发现 jdom 中调用 SAXParserFactory.newInstance() 的一行代码是安全警告的原因。我曾尝试签署 jdom.jar,但这并没有帮助。
如何在不更改 Java 控制台中的任何设置的情况下摆脱安全警告?
提前致谢。
问问题
2146 次
3 回答
0
You'll need to sign your entire applet if you use any of a list of features such as local file access or custom class loaders. The factory might use a custom class loader. The browser might not accept a self-signed certificate without a warning.
http://download.oracle.com/javase/1.4.2/docs/guide/plugin/developer_guide/rsa_signing.html
于 2010-09-09T15:40:11.367 回答
0
由于小程序似乎可以在没有不受信任的代码的情况下工作,您可以删除它吗?不受信任的代码似乎是替代的 JAXP XML 解析器实现。希望 JRE 中基于 Xerces 的版本(自 1.4,IIRC 起)不会太糟糕。
(顺便说一句:我强烈建议添加Trusted-Only: true到您签名文件的清单中,Sealed: true这通常不是一个坏主意。
于 2011-02-22T08:21:25.023 回答
0
签署JAXP jar(或包含 SAXParserFactory 的 jar)
于 2010-09-09T15:58:57.103 回答