DÜZENLEME: Java 7 Güncelleştirmesi 45'teki bir hata nedeniyle, Bildiri Dosyanıza Güvenilen Kitaplık eklememelisiniz. Sadece yeni nitelik Caller-Allowable-Codebase ekleyin. Daha fazla bilgi için şu soruya bakın: Java applet manifest - Allow all Caller-Allowable-Codebase
Java 7 Güncelleştirme 21, 16 Nisan 2013'te piyasaya sürüldü ve uygulamamıza bu uyarı iletişim kutusunu göstermeye başlamadı.
Sürüm notları için: JDK 7u21'den itibaren, ayrıcalıklı bir uygulama içindeki kodu çağıran JavaScript kodu karışık kod olarak kabul edilir ve imzalı JAR dosyaları Güvenilen Kitaplık özniteliği ile etiketlenmediyse uyarı iletişim kutuları oluşturulur.
Bunu düzeltmek için bildiriminizi düzenleyin.mf dosyası ve bunun gibi bir satır ekleyin:
Trusted-Library: true
Gerçi bunu yapmadan önce çok dikkatli olmalıdır. İmzalı uygulamanız javascript'ten çağrılabiliyorsa, kötü niyetli bir kullanıcı, kullanıcılarınızın bilgisayarlarında potansiyel olarak zararlı şeyler yapabilir.
Uygulamanızı güvenli hale getirmenin hızlı bir yolu, diğer web sitelerinde çalıştırılmasını engellemektir. Bunu, getCodeBase().getHost()
'da görünen init()
yöntemine kod koyarak yapın ve sitenizle eşleşmezse bir istisna atar.
Java 7 Güncelleştirme 25, uygulamanızın çalıştırılabileceği siteleri sınırlamanın başka bir yolunu sunar. Böyle Manifest'inizde dosyasında kod temeli özniteliği ayarlayabilirsiniz:
Codebase: test.example.com www.example.com
Java 7 Güncelleme 45 başka istemi neden olabilir LiveConnect sistemine daha fazla değişiklik (javascript-to-applet köprü) tanıtır (2013 Ekim 16 releated) . 7u45 değişiklikleri ile ilgili bu madde görüşmeler: https://blogs.oracle.com/java-platform-group/entry/liveconnect_changes_in_7u45
Temelde da istemleri önlemek için manifest dosyasında aşağıdaki eklemek isteyeceksiniz: Bir uygulamasını içeren bir ürün satıyorsanız
Caller-Allowable-Codebase: test.example.com www.example.com
ve Hangi bölgelerde konuşlandırılabileceğini bilmiyorsunuz * burada doldurun.
Gelecekte başvurmak için bu ekleme. Java 1.6u20, "1.6.0_19'da" class.getResource ("dizin /") için karışık kod uyarısı olarak belgelenen bir düzeltme içerir. –
Bazı yerlerde, hangi kavanozların veya sınıfların "imzasız" olarak kabul edildiğini belirten bir mesaj olmalıdır. Mesaj nedir? güvenlik: Istrusted: null false? – simpatico
değerinde, bu sorun 1.6.0_20'de bir makine için vardı, daha sonra 1.6.0_24 ile gitti, şimdi 1.6.0_25-b06'ya geri döndü. Ne halt Sun ?! Her iki kavanozumuz da aynı şekilde aynı sertifikayla imzalandı, ben onu anlamıyorum ... – jlarson