请参阅New security requirements for RIAs in 7u51 (January 2014) 。
RIA必须包含两件事:
- 来自受信任机构的代码签名。无论其权限属性如何,都必须对Applet和Web Start应用程序的所有代码进行签名。
- 清单属性
Permissions- 于7u25推出,自7u51起必须提供。指示RIA是否应在沙箱中运行或是否需要完全权限。
Codebase- 于7u25推出,自7u51起可选/鼓励。指向托管代码的已知位置(例如intranet.example.com)。
参考stackoverflow上的另一篇文章,我有同样的担心,即证书对内网使用来说是昂贵的 Sign applet and deploy it in intranet
我打算开始一个新的Intranet项目,我是否应该放弃对applet的考虑? 我的所有内网用户都无法连接外网,他们处于封闭网络,我高度怀疑是否需要签名小程序......?
答案 0 :(得分:5)
我打算开始一个新的内部网项目,我应该放弃 考虑小程序?
嗯,是的。即使没有Oracles的最新变化,Applet在很长一段时间内都不是一个非常好的技术选择。如果你可以使用其他技术做同样的事情,那通常会更好。
一些原因:
最严重的原因是漏洞问题,但其他人也发挥了作用。
我的所有内部网用户都无法连接到外部 互联网,他们在封闭的网络,我高度怀疑的需要 签名小程序......?
这是最新版本的java插件中必不可少的,所以你无法真正帮助它。
如果您想继续使用小程序,请参阅this discussion了解所需的内容。如果你不这样做,它将不适用于最新版本的java。
答案 1 :(得分:4)
作为免责声明,我是您链接到的博客文章的作者。内联网通常是已知的社区,人们有理由相互信任。如果您不想购买代码签名证书,则可以在小型信任网络内共享您的公共证书。这在组织规模上有效,但在网络规模上并不那么重要。 同样对于上面的@TomHawtin,OpenJFX可用。
答案 2 :(得分:3)
我认为如果你想坚持使用Applet,另一个选择就是承诺的Exception Site List,它应该在1.7.0_51中可用,它仍然意味着用户需要调整Java Applet属性,但至少据我了解帖子,它可以在用户机器上允许某些小程序。
答案 3 :(得分:0)
正如centic提到13年12月6日20:23,异常网站列表是一个允许小程序运行的每用户覆盖。已使用本文How can I configure the Exception Site List更新了Oracle帮助。