1

问候,

我最近创建了一个 jar,并使用我创建的密钥库对其进行了签名。

jar 的签名很好,但是当我运行小程序时,如果你想运行小程序,它会给出通常的提示,但是,在接受它之后,当小程序尝试连接到 MySQL 数据库(在本地运行)它时再次提示询问您是否要运行此潜在的不安全操作。

有人告诉我,当您签署一个小程序,并且用户单击“是”表示他们想要运行它时,该小程序会变得受信任吗?然而在这种情况下它有没有?我可能被告知了错误的信息..

所以我的问题是,如何在操作小程序时防止这些(相当)烦人的消息弹出?

干杯

4

2 回答 2

1

它可能是由混合有符号和无符号代码触发的。要解决此问题,请参阅在没有混合代码警告的情况下安全地部署签名的应用程序和小程序部分。

于 2011-01-20T10:21:08.537 回答
0

如果我没记错的话(我在十多年前就这样做了,所以我在这里可能大错特错),小程序不会变得“受信任”,而是签名提供了一个标识符,然后将用户授予的权限附加到该标识符. 所以未签名代码不受信任的原因是因为无法附加特权,但是签名代码在运行的第二次就不会变得受信任。

因此,每次安装只会弹出一次警告。有一个 API 可以显式请求权限,所以如果您使用的权限不止这个,您可以一次请求所有您需要的内容,但是您无法真正避免用户被问到是否要扩展您的小程序的权限。

于 2011-01-20T10:54:18.903 回答