java.security.AccessControlException：访问被拒绝（java.util.PropertyPermission http.agent 读取）

Question

我有一个未签名的 java 小程序与同一主机交互。每次我单击页面中的元素时，小程序（这是我无法控制的第三方小程序）应该从 URL 加载数据。我说应该，因为对于某些文件，我得到

java.security.AccessControlException ：访问被拒绝（java.util.PropertyPermission http.agent read）

并且其他一些文件已正确加载。所有文件都可以从网络服务器正确读取和下载，并且它们是非常简单的文本文件。

我还发现，在某些情况下，以前返回错误的文件现在会加载并继续加载，因此似乎以某种方式涉及缓存。

你们中有人知道这里发生了什么吗？这种行为似乎是绝对随机的，我无法对此进行调试。注意：我使用这个小程序执行许多其他“单次”文件访问，并且它从未给我带来任何问题。唯一明显的区别是，现在我通过 JavaScript 事件“按需”执行此操作。

在小程序的 java 中或其他任何地方可能是什么原因？

Answer 1

这是 Java VM 中的一个错误。 https://bugs.java.com/bugdatabase/view_bug?bug_id=6593830 这个问题似乎只发生在小程序中。 Java Web Start 似乎不受影响。

Answer 2

一些 http 和 https URL 处理程序使用 http.agent 来设置 User-Agent 标头。

处理此问题的正确方法是，无论是否授予权限（与许多其他权限一样），都可以使用此特定系统属性的副本。但是，所做的是将其添加到赋予小程序和 JNLP 应用程序的权限中。这意味着，如果通过其他机制加载任何代码（例如通过 LiveConnect 从 JavaScript 进行调用），它将不具有权限，并且可能会失败。如果该项目已被缓存，则无需写入 HTTP 标头，因此无需读取该属性。

Answer 3

小程序坏了。它试图访问沙箱安全规则规定它不能访问的属性的值。

将此情况报告给小程序的供应商，并请求错误修复或解决方法。