Какие Апплеты Могут и не Могут Сделать

Апплеты Java загружаются на клиенте, когда пользователь посещает страницу, содержащую апплет. Модель обеспечения безопасности позади апплетов Java была разработана с целью защиты пользователя от злонамеренных апплетов.

Апплеты, которые не подписываются, используя сертификат безопасности, как полагают, недоверяемы и называемы апплетами без знака. Работая на клиенте, апплеты без знака работают в пределах песочницы безопасности, которая позволяет только ряд безопасной работы.

Апплеты могут быть подписаны, используя сертификат безопасности, чтобы указать, что они происходят из доверяемого источника. Подписанные апплеты работают вне песочницы безопасности и имеют обширные возможности получить доступ к клиенту. Подписанный апплет будет работать вне песочницы безопасности, только если пользователь принимает сертификат безопасности апплета. Если пользователь откажется принять сертификат, то апплет будет работать в пределах песочницы безопасности, подобной апплету без знака.

С недавними улучшениями программного обеспечения Плагина Java апплеты без знака, запущенные, используя Протокол Запуска Сети Java (JNLP), могут безопасно получить доступ к клиенту с разрешением пользователя. Рекомендуется, чтобы Вы запустили свой апплет, используя JNLP, чтобы усилить расширенные возможности и улучшить пользовательский опыт. См. Развертывание Апплета для пошаговых инструкций по развертыванию апплета.

В этом тема мы обсудим ограничения безопасности и возможности апплетов.

Апплеты без знака

Апплеты без знака могут выполнить следующие операции:

• Они могут сделать сетевые соединения с узлом, из которого они происходили.
• Они могут легко вывести на экран документы HTML, используя showDocument метод java.applet.AppletContext class.
• Они могут вызвать открытые методы других апплетов на той же самой странице.
• Апплеты, которые загружаются из локальной файловой системы (из каталога в пользователе CLASSPATH) не имейте ни одного из ограничений, которые делают апплеты, загруженные по сети.
• Они могут считать свойства защищенной системы. См. Системные Свойства для списка свойств защищенной системы.
• Когда запущено при использовании JNLP, апплеты без знака могут также выполнить следующие операции:
  • Они могут открыться, читать, и сохранить файлы на клиенте.
  • Они могут получить доступ к совместно используемому буферу обмена в масштабе всей системы.
  • Они могут получить доступ к функциям печати.
  • Они могут хранить данные на клиенте, решить, как апплеты должны быть загружены и кэшироваться, и намного больше. См. API JNLP для получения дополнительной информации о разработке апплетов при использовании API JNLP.

Апплеты без знака не могут выполнить следующие операции:

• Они не могут получить доступ к клиентским ресурсам, таким как локальная файловая система, исполняемые файлы, системный буфер обмена, и принтеры.
• Они не могут соединиться с или получить ресурсы от любого стороннего сервера (любой сервер кроме сервера, который это породило из).
• Они не могут загрузить собственные библиотеки.
• Они не могут изменить SecurityManager.
• Они не могут создать ClassLoder.
• Они не могут считать определенные системные свойства. См. Системные Свойства для списка запрещенных системных свойств.

Подписанные Апплеты

У подписанных апплетов нет ограничений безопасности, которые вводятся для апплетов без знака и могут работать вне песочницы безопасности.

См. Безопасность в Богатых Интернет-приложениях для информации о том, как работать с подписанным и кодом без знака.

Дополнительная информация

Для получения дополнительной информации о диалоговых окнах безопасности апплета, см., что Безопасность Исследования Предупреждает Функциональность (статья относительно oracle.com/technetwork)