Java applet - LiveConnect安全警告弹出窗口
我们在应用程序中遇到LiveConnect安全警告,即使applet已签名,并且设置了Caller-Allowable-Codebase属性:
第二个问题是在IE,FF和Chrome中将Application和Publisher字段设置为UNKNOWN。显示的第一个安全信息似乎从证书中获取信息。
我的清单文件:
Manifest-Version: 1.0
Implementation-Vendor: xxx xxx Buildings AB
Implementation-version: 1.5.0.49829
Application-Library-Allowable-Codebase: *
Application-Name: Building Operation WebStation
Permissions: all-permissions
Created-By: 1.7.0 (Sun Microsystems Inc.)
Caller-Allowable-Codebase: *
Specification-Version: 1.0
Codebase: *
我阅读了关于security changes with LiveConnect的Oracle博文。
我还尝试添加Application-Library-Allowable-Codebase:*属性但没有成功。它似乎在security attributes guide中没有任何区别。
检查该复选框是否执行任何操作,下次导航到小程序时,警告将再次弹出。
jarsigner.exe输出" jar验证"。
检查我们签署的证书显示整个链 - 我们的公司> RapidSSL CA> GeoTrust Global CA.我已将证书导入多个Windows证书存储区,即使只是由受信任的根CA签名也应该足够了。
我们正在测试最新的JRE,我们得到的结果与JRE 8相同 Java Plug-in 10.67.2.01 使用JRE版本1.7.0_67-b01 Java HotSpot(TM)客户端VM
有谁知道
- 如何在仍然允许LiveConnect调用的情况下摆脱弹出窗口?
- 如果没有,如何填充对话框中的两个UNKNOWN字段?
1 个答案:
答案 0 :(得分:4)
您获得第一个弹出窗口(LiveConnect警告)的原因是您为*使用了通配符Caller-Allowable-Codebase:
Caller-Allowable-Codebase: *
您可能需要将*替换为 javascript文件所在的域名或IP地址。
您可能还需要使用codebase属性执行类似的操作。
有关此属性的详情,请参阅Codebase Attribute 。
Caller-Allowable-Codebase Attribute
有关允许的值的说明,请参阅代码库属性。如果将独立星号(*)指定为Caller-Allowable-Codebase属性的值,则从JavaScript代码到RIA的调用会显示安全警告,并且用户拥有允许通话或阻止通话的选择。还提供了一个记住选项的选项,如果选中,则在启动RIA时不再显示警告。
来源Caller-Allowable-Codebase Attribute
Java applet清单 - 允许所有Caller-Allowable-Codebase
删除Trusted-Library属性似乎必须使Caller-Allowable-Codebase正常工作,不再有警告。然而,这打破了Java 7 Update 21-40,它处理了调用代码的JavaScript代码在带有所有权限的已签名applet中,如果签名的JAR文件未使用Trusted-Library = true属性标记,则会引发混合代码和警告对话框。
来源Java applet manifest - Allow all Caller-Allowable-Codebase,通过Nikolas Pooch
回答- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?