问题标签 [policyfiles]

问问题

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

42 问题
Newest
Active
Bountied
318
Unanswered
0 投票
1 回答
420 浏览

java - 如何将策略文件添加到嵌入在 html 文件中的 jar 小程序中

我有这个 HTML:

我想向其中添加以下策略文件:

因为我想让我的小程序AllPermission像桌面应用程序一样。

我怎样才能做到这一点 ?

0 投票
1 回答
244 浏览

java - 从 URL 安全风险中请求 .java.policy 文件

我的客户想要使用小程序从浏览器中拖放文件传输。大多数情况下,我们的一切工作正常,但是.java.policy授予 applet 文件系统访问权限的文件需要上传到每个客户端,以便 applet 有权读取/写入文件系统。

我在客户的技术伙伴刚刚做了一些研究,希望我研究一下java 部署工具包(一个负责部署而不是使用 html 标签的 js 库)。他想让我看看我是否可以将小程序配置为使用从 URL 请求的策略文件。我无法找到如何做到这一点,这是我所期望的,因为我认为这将是一个可怕的安全风险。

问题是他们需要能够授予小程序读/写文件系统访问权限,但我觉得从 URL 请求策略文件是个坏主意,我需要帮助解释原因。

所以这就是我的问题:是否可以.java.policy从 URL 请求文件?如果是这样,那不是一个可怕的安全风险吗?

0 投票
1 回答
688 浏览

java - 下载小程序时 Java.net.SocketPermission 错误的含义

在远程客户端上下载小程序时,我看到 Sun Java 控制台中显示以下错误消息:

小程序正确加载。从托管小程序的服务器加载时,不会出现此错误。有谁知道这意味着什么?我需要担心吗?

0 投票
2 回答
398 浏览

java - 是否可以在不编辑 java.policy 文件的情况下运行 Java Applet?

我有一个用于加载我的 DLL 库(IAIK 库)的 java 小程序。

我想从 JavaScript 中使用它。我对其进行了签名并加载到 IIS 中以在网页中运行。

但总是出现安全访问错误。如果我将以下代码添加到 java.policy,它可以正常工作。

我在我的小程序中使用这个结构

0 投票
0 回答
315 浏览

node.js - FlashSocket.IO、policyfile 和 Socket.IO 错误:无法从 xmlsocket://localhost:843 加载策略文件

按照我创建服务器和策略文件服务器的代码:

在 Flash 上,我初始化套接字,例如 socket = new FlashSocket("localhost:3000"); socket.addEventListener(FlashSocketEvent.CONNECT, onConnect); socket.addEventListener(FlashSocketEvent.MESSAGE, onMessage); socket.addEventListener(FlashSocketEvent.IO_ERROR, onError); socket.addEventListener(FlashSocketEvent.SECURITY_ERROR, onError);

当我运行应用程序时,我收到以下错误:

错误:无法从 xmlsocket://localhost:843 加载策略文件

0 投票
1 回答
436 浏览

java - 禁用 Java 的无限强度策略文件

我有一个应用程序要部署到我不能指望无限强度策略文件的环境中,并且我在测试我正在为此选择合法的加密算法、密钥大小等时遇到问题环境。有没有办法可以暂时恢复到默认配置,我可以移动或吹走一些文件?更好的是,有没有办法以编程方式对此进行测试?

0 投票
1 回答
302 浏览

java - 在调试 RMI 应用程序期间出现的随机端口号

我编写了一个简单的计算两个数字之和的示例 RMI 应用程序。

我的 server.policy 看起来像:

我的 client.policy 看起来像:

我阅读了有关策略文件语法的文档,并了解到当您在端口号后加上破折号时,它表示“此端口号及更大”。我对端口了解不多,但是,如果我将破折号从 server.policy 中删除,我会得到java.security.AccessControlException随机端口号(似乎在 50,000 到 65,000 之间),但是,如果我将破折号从 client.policy 中删除,我会得到与端口号 1099相同java.security.AccessControlException,每次都是罪魁祸首。

我想知道是否有一种方法可以避免将破折号放在我的策略文件中以使我的 RMI 应用程序正常工作。

此外,如果它有帮助或很重要,我将分别在我的createRegistry()getRegistry()服务器/客户端的方法中指定端口 1099。

0 投票
1 回答
971 浏览

java - 无法使用 sigar 获取处理时间

我正在尝试使用 sigar 获取每个进程的进程时间。我收到此错误:

我已经尝试过设置所有权限的策略文件。但我仍然遇到错误。我正在使用 netbeans 8.0 。我已经设置了

-Djava.security.manager -Djava.security.policy=src/dir1/dir2/important.policy

0 投票
1 回答
681 浏览

java - 允许Java小程序在不修改Java策略文件的情况下访问和记录文件系统?

我正在写java小程序录音机,所以它需要有录音权限,还需要有文件访问权限(用于在mp3转换过程中存储tmp文件)。这是一个将在数百台机器上运行的 Intranet 应用程序,所以我想知道是否可以在不修改策略文件和授予每台机器的权限的情况下实现这一目标。

0 投票
0 回答
720 浏览

java - 发生小程序错误时的 java.util.PropertyPermission

我正在编写一个 Java 小程序来实现 BT 流,并且发生了某种错误。

以下是 Java 错误详细信息:

我确实检查了两次我的java.policy文件,并确保他们有:

但访问仍然被拒绝。我应该避免使用用户的绝对路径还是尝试设置权限并注册一些东西?


12345678910