ユーザーが自分のハード ドライブ上のファイルを選択できるように、を使用できますJAppletか? JFileChooserそれとも、これは Java アプレットのセキュリティに違反しますか? (デフォルトのセキュリティ設定が使用されていると想定しています。ユーザーに追加のアクセス許可を付与するよう求めたくありません。)
4259 次
4 に答える
3
このスレッドJFileChooserは、許可される前にアプレットにデジタル署名する必要があることを示しています。
于 2008-10-24T21:25:44.250 に答える
2
前述のように、アプレットに署名する必要があります。これにより、ユーザーにアプレットが提示されたときに「あいまいなセキュリティ警告」が表示されます。ユーザーがこのアプレットの実行を受け入れると、アプレットは完全なアクセス権を与えられ、通常のアプリケーションのように機能しますが、セキュリティへの影響は明らかです。私が取り組んでいる Web アプリケーションに関して同じジレンマに陥っていますが、それがデプロイされるかどうかはまだわかりません。
小さなファイルで作業している場合は、代わりに、Web ブラウザーに組み込まれているファイル ブラウザーを使用して、サーバーからファイル コンテンツをバウンスすることもできます。
また、署名付きアプレットに関して実行できるセキュリティ対策には、次のものがあります。
アプレット コードの出所を検証しています。
URL appletUrl = MyApplet.class.getProtectionDomain().getCodeSource().getLocation(); if(appletUrl.toString().equalsIgnoreCase(safeAppletUrl) == false) return false;アプレットが実行されたベース URL を確認しています。
URL documentUrl = this.getDocumentBase(); if(documentUrl.toString().equalsIgnoreCase(safeDocumentUrl) == false) return false;
于 2008-10-26T10:35:29.573 に答える
1
その場合(デフォルト設定を使用する場合)、あなたは正しいです。デフォルトのセキュリティマネージャーはローカルファイルへのアクセスを許可しません。
于 2008-10-24T21:21:49.530 に答える
1
ユーザーのハード ドライブから何かを読み取るには、おそらく PrivilegedAction を使用する必要があります。@mmyers が言ったように、アプレットにも署名する必要があります。
だからあなたの答えはイエスです。
于 2008-10-24T21:37:09.563 に答える