自己署名アプレットに与えられる権限が必要です。ユーザーが.java.policyファイルを編集しなくても可能ですか? JavaWebStartでは、jnlpファイルにセキュリティタグを追加するだけで、アプリケーションのアクセス権を付与できるため、アプレットタグで何か考えていました。アプレットにアプレットタグからアクセス権を与えることができます
また、ここJava Applet Permissionsそれは 「JavaScriptから呼び出されるアプレットのメソッドを使用して、明示的ポリシーファイルでそれらを付与した場合でも、一切の権限を持っていない」と述べ、設計することで、このです...私は種類のそれのための合理的な表示されません!?
アプレットは、設計上、非常に制御された独立した環境で実行されます。明らかに、悪意のあるコードがクライアントマシンで実行されないようにすることが重要です。アプレットタグにアクセス権の設定を指定することができれば、クライアント(ブラウザ)でアプレットが実行できる操作を完全に制御できるため、セキュリティは全く無意味になります。
javascriptの制限の根拠は同じです。サードパーティアプレットのセキュリティホールをjavascriptで悪用することはできないはずです。アプレットは常に制御された「サンドボックス」に残る必要があります。
サンドボックスの概念ははっきりしていますが、JWSではVMがユーザーに要求された権限を与えるように求めています。私は、類似のものがアプレットに追加されている可能性があり、ドキュメントを見つけることができなかったと考えていました(1つは期待できる)。今私はそれ以上見ないことを知っている。ありがとう! – user1015922
JNLPを使用してアプレットをデプロイできます。私は瓶に署名する必要があると思う。ここに情報:http://docs.oracle.com/javase/tutorial/deployment/TOC.html
正確な理由は、アプレットは、拡張アクセス許可が必要ですか? –