Java小程序涉及磁盘读取的应用程序安全警告

发布于 2024-09-25 03:54:53 字数 241 浏览 1 评论 0原文

我有一个java小程序，当用户访问网页时，它会下载到用户的浏览器，并允许他们将可恢复的文件上传到我的服务器。显然，这需要小程序访问用户的硬盘，据我所知，这超出了小程序可以运行的常规沙箱范围。用户会看到一个安全警告弹出窗口，要求他们允许该小程序运行。

我已经使用 verisign 对小程序进行了签名，并且获取小程序的链接是通过 SSL 和经过验证的证书进行的。这些都不能消除警告。

有没有办法让所有警告消失？谁能解释一下幕后发生了什么？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

只是一片海 2024-10-02 03:54:53

JNLP 有一个 FileOpenService，它允许不受信任的 Java Webstart 应用程序向用户显示“文件打开”对话框并访问用户选择的文件：

http://docs.oracle.com/javase/1.5.0/docs/guide/javaws/jnlp/javax/jnlp/FileOpenService .html

回复收藏 0 原文

巡山小妖精 2024-10-02 03:54:53

您无法避免此消息，如果可以的话，这将是一个安全问题。

授予小程序权限
如果您尝试运行该小程序示例，那么当您单击“Click Me”按钮时，您无疑会看到错误。这是因为 Java 2 平台安全性不允许小程序在没有明确许可的情况下写入和读取文件。
除非特别授予访问权限，否则小程序无法访问本地系统资源。因此，要使 FileUIAppl 程序读取 text.txt 并写入 text.txt，小程序必须是为每个文件提供适当的读取或写入访问权限。
通过策略文件授予访问权限，并使用策略文件启动 appletviewer，以用于正在查看的 applet。

您可以做的是进行配置（策略文件）以允许该小程序使用某些文件。但您必须手动执行此操作（出于明显的安全原因）。检查下面的链接。

资源：