アプレットの一部だけに署名することはできますか? つまり、署名されていることに関するセキュリティ警告をポップアップ表示しないアプレットがありますが、(特権が必要な) 特定の機能が使用されている場合は、署名された jar を使用しますか?
私が知る限り、一部の (おそらくほとんどの) ブラウザーは、実行時に権限をまったく要求しなくても、署名付きアプレットに関する警告を表示します。できれば避けた方がいいと思います。
3 に答える
1
理論的には (署名付き + 署名なしの jar) が可能ですが、実際にはコードが署名なしとして処理されることになります。アクセスの決定は、直接の呼び出し元ではなく、スレッドから行う必要があります。スレッドのスタックに、署名されていないコードからのオブジェクトから行われた呼び出しが含まれている場合、呼び出し全体を署名なしとして扱う必要があります。これを回避すると、バグが見つかりました。
言い換えれば...いいえ。
興味がなければ、コードに部分的に署名する理由をお尋ねしてもよろしいですか?
于 2008-09-18T15:00:16.410 に答える
1
コードを署名なしの jar と署名付きの jar に分割してみてください。
于 2008-09-16T23:09:44.610 に答える
-1
私は、Sun がアプレットの作成を思いとどまらせ、Java Web Start の使用を奨励したいという印象を受けました。アプレットに署名するというこの問題は、問題の一部だと思います。Sun の次のドキュメントを参照してください: Java Web start FAQ。
私はこれを試していませんが、サインが必要な機能を、ユーザーがそれらの jar の機能を必要とする場合にのみ権限チェックを必要とする別の jar に分割できますか?
于 2008-09-16T22:39:59.987 に答える