在Web模式下,有什么办法能够在不修改客户端jre(如java.security、java.policy)的情况下,让Applet能够访问客户端本地资源(如读写文件等)。
现在找到的方法都是将applet打包后用jarsigner对jar进行签名,还要再修改客户端jre的策略文件,这种方法太不实用了。
现在找到的方法都是将applet打包后用jarsigner对jar进行签名,还要再修改客户端jre的策略文件,这种方法太不实用了。
解决方案 »
- 小问题,散分(散散更健康)100分,顶根据情况至少给1分
- 求助,一个奇怪的查询问题
- 一个很奇怪关于编码的问题
- ireport的问题,求救!
- response.setContentType("text/html;charset=gb2312");如果没有这行语句,客户端是什么样的contentType?
- 应该不难,jsp作为iframe的src.看了不少贴子,没有解决问题
- 新手急问题
- javamail发邮件问题,大哥大姐们快来救急呀!
- Java servlet 安全验证... ...
- 如何在java script 函数中嵌入jsp代码,或调用jsp函数?
- 学了两国月的java了,还是不是很了解所谓的数据封装,越想越糊涂,希望高手给解释一下
- 高手帮忙,如何用java将服务器上的音乐文件保存到本地,在线等
如果真有这种方法,那就说明是java 的一个重大安全漏洞,赶快去sun 领奖金吧---------------
不同意你的说法,对applet的jar包签名后,客户端运行applet时,会让用户确认是否认可这个数字签名,怎么会是安全漏洞呢
如果必须要修改客户端jre安全策略才能让applet访问本地资源的话,要applet签名有什么用?
这样起码你会输入必要的信息而且applet是在沙箱(sand box)上运行的,访问本地资料受到限制
已经很安全了