Java Applet 沙箱安全、本地访问与外部访问

Question

我的（代码签名）java applet 中有一个错误“访问被拒绝 (java.net.SocketPermission xxxx:443 connect_resolve)。”我们有一个 html“保存”按钮，它正在调用（通过 javascript）一个 applet 方法来保存文件，加载到小程序中，到网络服务器上。经过一些广泛的谷歌研究，我通过将小程序的保存方法代码包装在 doPrivileged() 中来修复它。错误似乎已修复，

我想确认我完全理解原始内容 。环境和我应用的解决方案（我知道，但是周转时间不允许我真正研究这个问题，

特别让我困惑的是我们在内部网络的测试服务器上广泛测试了我们的小程序 ）。直到我们尝试从网络外部的客户端计算机上使用 javascript“保存”按钮时，才出现此错误。所以此时，我只是做出一个有根据的猜测：这就是 java applet 沙箱机制的工作原理，

这是真的吗？只要客户端小程序从位于同一域网络内的客户端计算机访问 Web 服务器资源，就被视为在沙箱墙内？如果客户端计算机位于 Web 服务器本地网络的外部，则小程序请求将被视为在沙箱墙之外并且需要 doPrivileged？或者这里还有我缺少的其他解释吗？

我无法在sun的文档中或通过google找到任何具体证明或反驳我的断言的内容。非常感谢在 Java 小程序方面有更多经验的人的澄清

Answer 1

只要客户端小程序从位于同一域网络内的客户端计算机访问 Web 服务器资源，就被视为在沙箱墙内？

如果您的意思是沙盒小程序可以“回拨”到自己的服务器，那么是的。

如果客户端计算机位于 Web 服务器本地网络的外部，则小程序请求将被视为在沙箱墙之外并且需要 doPrivileged？

小程序需要信任（数字签名+最终用户接受）才能访问其他服务器的资源。让事情变得更加复杂的是 JavaScript。突然间，JRE 需要考虑一个“不可信”元素。通过将代码包装在 doPrivileged() 方法中，我们向 JRE 表明该代码是可信的，即使被其他东西（例如 JS）调用也是如此。