繁体 English 中英

自签名的applet ..仅具有套接字权限？

[英]Self-signed applet.. with only socket permissions?

原文 2011-06-20 00:36:36 2 2 java/ security/ permissions/ applet/ signed-applet

我有一个自签名小程序，当用户接受证书时，该小程序将获得完全权限。 我的小程序只需要套接字（连接/解析）权限。 有什么方法可以指定此名称，以便用户不会收到警告说“此应用程序将具有完全权限，并且可以访问您的网络摄像头/麦克风等”。而是得到警告，说明此应用程序将具有套接字权限？

我知道用户可以通过编辑其策略文件来手动允许此操作。但是webstart / jnlp不能要求用户提供特定的权限，而不仅仅是所有权限吗？

2 个解决方案

..webstart / jnlp不能要求用户提供特定的权限，而不仅仅是所有权限吗？

不可以。除了受信任的/ all-permissions和沙盒服务外，JWS仅提供一个安全级别。 该安全级别为j2ee-application-client-permissions 。 JACP提供了比沙盒更多的权限，我不确定它是否包含套接字权限。

我无法想象普通用户会知道套接字权限的含义，更不用说授予它的含义了。

小应用程序没有有限的特权模型（使用JNLP小应用程序时，奇怪的“ J2EE客户端”除外，但这是强制执行标准一致性而不是安全性）。 Netscape模型确实允许选择的权限，但是这种方法是失败的。

为什么需要联系非相同来源的服务器？ 您可以不使用（记录的）端口转发吗？ 还是通过http并使用有限的crossdomain.xml支持？

没有弹出窗口的自签名小程序

[英]self-signed applet without popups

自签名Applet写入文件时抛出SecurityException

[英]Self-signed Applet throws SecurityException when writing to file

自签名小程序未获得完全许可

[英]Self-signed applet doesn't get a full permission

applet jar的-tsa或-tsacert时间戳自签名

[英]-tsa or -tsacert timestamp for applet jar self-signed

在OS X Mountain Lion上具有自签名证书的Java小程序

[英]Java applet with self-signed certificate on OS X Mountain Lion

自签名证书

[英]Self-signed certificate

带有 Java 11 和自签名证书的 TLS 1.3 服务器套接字

[英]TLS 1.3 server socket with Java 11 and self-signed certificates

使用自签名证书在Android上创建SSL-Socket

[英]Create SSL-Socket on Android with self-signed certificate

如果在本地主机上执行，自签名的Java Applet可以具有完全权限吗？

[英]Can a self signed Java Applet have full permissions if executed on the localhost?

如何使自签名证书代码仅执行一次？

[英]How to make self-signed certificate code execute only once?

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 没有弹出窗口的自签名小程序自签名Applet写入文件时抛出SecurityException 自签名小程序未获得完全许可 applet jar的-tsa或-tsacert时间戳自签名在OS X Mountain Lion上具有自签名证书的Java小程序自签名证书带有 Java 11 和自签名证书的 TLS 1.3 服务器套接字使用自签名证书在Android上创建SSL-Socket 如果在本地主机上执行，自签名的Java Applet可以具有完全权限吗？如何使自签名证书代码仅执行一次？

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM