使用 Java 7u55,如果网页尝试通过 JavaScript 与其交互并且该页面未列在清单的 Caller-Allowable-Codebase 属性中,则小程序将显示警告消息(即使使用受信任的证书签名)。
如果 Caller-Allowable-Codebase : 服务器的 IP 地址给出,则不会看到安全提示。
但是,我们的应用程序是一个 Intranet 站点并托管在 IIS 中。
客户端系统访问网站http:://<ServerName>/<WebSite VirtualPathName>
服务器名称/IP 地址不是固定的。该应用程序可以安装在任何 Web 服务器中。
有什么办法可以停止警告提示吗?
【问题讨论】:
标签: applet
简短的回答是否定的。唯一的事情是您可以在属性中放置多个域/ip:
host.example.com 127.0.0.1 192.168.1.100
如果是内部网络,您可以尝试使用 192.168.0.* 或 192.168.0.1/24
在release notes of 7u55,您可以阅读以下内容:
在 Caller-Allowable-Codebase 属性中使用“” 如果是独立的 星号 () 被指定为 Caller-Allowable-Codebase 属性,然后从 JavaScript 代码调用 到 RIA 将显示安全警告,用户可以选择 允许呼叫或阻止呼叫。
另外,JAR 文件清单属性文档指出:
Caller-Allowable-Codebase 属性用于标识 JavaScript 代码可以调用您的 RIA 的域,而无需 安全提示。将此属性设置为托管 JavaScript 代码。如果调用是从不是 位于 Caller-Allowable-Codebase 指定的域中 属性,调用被阻塞。
如果 Caller-Allowable-Codebase 属性不存在,则从 您的 RIA 的 JavaScript 代码显示安全警告,并且用户有 允许呼叫或阻止呼叫的选择。对于未签名的 RIA, 需要访问 RIA 的 JavaScript 代码必须位于同一 位置作为 RIA 的主 JAR 文件,否则,用户是 提示允许访问。
请参阅代码库属性以获取对这些值的描述 允许。如果将独立星号 (*) 指定为 Caller-Allowable-Codebase 属性,然后从 JavaScript 调用 您的 RIA 代码显示安全警告,用户可以选择 允许呼叫或阻止呼叫。记住选择的选项是 也提供了,如果选择,则不再显示警告 RIA 已启动。
更新: 我知道这令人沮丧,并且就个人而言,我认为由于他们最新的安全决定,oracle 将破坏小程序(或剩下的内容)的使用。如您所见,该限制仅适用于您
你可以做的是:
"指定多个域,域之间用空格隔开"
我还没有尝试过,但是我会将所有内部 IP 地址范围都放在那里:
Caller-Allowable-Codebase: 10.* 192.168.* 172.* 169.*
如果可行,您可以尝试添加所有 IP 地址范围;-)
Caller-Allowable-Codebase: 1.* 2.* 3.* 4.* 5.* .... 255.*
如果子网语法有效,您也可以尝试:
0.0.0.0/0 (whole IP 4 address space) or something like that
【讨论】: