ユーザーが証明書を受け入れると完全なアクセス許可を取得する自己署名アプレットがあります。私のアプレットには、ソケット (接続/解決) パーミッションのみが必要です。これを指定して、「このアプリには完全なアクセス許可があり、ウェブカメラ/マイクなどにアクセスできます」という警告がユーザーに表示されないようにする方法はありますか?
ユーザーがポリシー ファイルを編集して手動でこれを許可できることは知っていますが、webstart/jnlp は、すべてのアクセス許可だけでなく、特定のアクセス許可をユーザーに要求することはできませんか?
.. webstart/jnlp は、すべての権限だけでなく、特定の権限をユーザーに要求できませんか?
いいえ。JWS は、trusted/ all-permissions& sandboxed 以外にもう 1 つのセキュリティ レベルを提供します。そのセキュリティ レベルはj2ee-application-client-permissionsです。JACP は、サンドボックス化されたものよりも多くのアクセス許可を提供しますが、ソケットのアクセス許可が含まれているかどうかはわかりません。
平均的なユーザーが、ソケットのアクセス許可が何を意味するのかを知っているとは想像できません。
アプレットには制限付きの権限モデルはありません (JNLP アプレットを使用する場合のかなり奇妙な「J2EE クライアント」を除いて、それはセキュリティではなく標準への準拠を強制することに関するものです)。Netscape モデルは選択されたパーミッションを許可していましたが、そのアプローチは失敗でした。
同じオリジンサーバー以外に接続する必要があるのはなぜですか? (ログに記録された)ポートフォワーディングを使用できませんでしたか?または http 経由で制限付きcrossdomain.xmlサポートを使用しますか?