java 7u45 之后所有的小程序用户都会受到弹窗的影响吗？答案

【问题标题】：Will all applet users be impacted by popups after java 7u45?java 7u45 之后所有的小程序用户都会受到弹窗的影响吗？
【发布时间】：2013-11-22 14:43:15
【问题描述】：

有很多关于这个的讨论，但我没有找到一个关于这两个问题的组合。

Oracle 在 java 7u45 中引入了 Caller-Allowable-Codebase。但是，它与 Trusted-Library 不兼容。因此，正如他们所说，您可以为版本 45 的用户或低于 40 版本的用户获得弹出窗口。
https://blogs.oracle.com/java-platform-group/entry/7u45_caller_allowable_codebase_and

但是，它们也会通过升级他们的安全设置，然后在我们进行 javascript/applet 通信时显示一个弹出窗口来影响以前版本的用户。
https://blogs.oracle.com/java-platform-group/entry/7u45_caller_allowable_codebase_and

如果我将其总结为，我是否正确阅读？
- 7u45 上的用户会收到弹出窗口（除非我们删除 Trusted-Library，但随后我们会影响 7u40 以下的用户）
- 低于 7u45（例如：7u25）的用户仍然会收到弹出窗口，即使小程序包含 Trusted-Library

【问题讨论】：

标签： java applet popup manifest

【解决方案1】：

问：7u45 用户会收到弹出窗口（除非我们删除 Trusted-Library，但随后我们会影响 7u40 以下用户）

答：是的。我们决定（在我们公司）是等待并期待 Oracle 解决这个问题，他们用 7u51 做到了这一点。我已经部署了一个带有下一个变量的小程序：
```
Manifest-Version: 2.0

Ant-Version: Apache Ant 1.8.2

Trusted-Library: true

Permissions: all-permissions

Application-Name: My Applet

Codebase: *.mydomain.com

Application-Library-Allowable-Codebase: *.mydomain.com

Caller-Allowable-Codebase: *.mydomain.com
```
它与 7u51、1.5_22 和 1.6_45 一起正常工作。我们发现 Java 7u25、7u40 和 7u45 在检查最新安全基线和使用 LiveConnect 的方式方面存在错误，最终阻止了我们的小程序。你可以在这里找到更多信息：http://bugs.sun.com/view_bug.do?bug_id=8027405

最后，我们告诉大多数客户更新到最新的 Java 版本才能使用我们的小程序（考虑到 Oracle 已经包含更多的 7u51 安全补丁，更新是一个很好的做法。实际上，很多的人不知道如何，或者他们不能或想要）。
问： 7u45 以下的用户（例如：7u25）仍会弹出窗口，即使小程序包含 Trusted-Library

答：这取决于您是否有其他清单变量以及“Trusted-Library”。
- 如果您仅包含 var Caller-Allowable-Codebase，您将收到提示。
- 如果您只包含 var Trusted-Library，您将不会收到提示。
- 如果您同时包含上述两个变量，您将不会收到提示。
  
  在 Java 7u51 中，我们已经包含了这两个 var，但我们没有得到提示

【讨论】：