而目前大多數browser都支援的java applet,可跨平台是其最大的優點,但是在security上會被browser 所限制,其強制採用的安全限制有:
Applet不能在執行的機器上進行一般的讀寫動作:
雖然在JDK所提供的Applet Viewer允許使用者去定義檔案的存取規則,但是在一般的browser上如 Netscape,MS IE等是不允許的,以免使用者的電腦資料被破壞或竊取。
而目前大多數browser都支援的java applet,可跨平台是其最大的優點,但是在security上會被browser 所限制,其強制採用的安全限制有:
畢竟人有點年紀,腦袋不是那麼靈光,不見得所有的事情都可以記得很清楚。能夠利用一些現成的資源,把這些資訊整理成知識,也是滿不錯的。
善用外部記憶體,協助腦部記憶~
在 Java 1 當中,Applet 被限制為不能存取 local 的檔案等等,到了 Java 2 之後,提供了認證的機制,才解決了這個限制造成 Applet 的應用範圍不及 Active-X 的問題。當然這樣做還是保有了相當程度的安全性保證。
以 test.jar 為範例,進行 Applet 的簽署。簽署完成之後,使用者就可以自由的下載 Java Applet,而且這個 Applet 的簽署如果被認可,就可以存取任何 local 端的資料等等。
jar cvf test.jar test.class
keytool -genkey -keystore AppletSign.store -alias AppletSign
keytool -export -keystore AppletSign.store -alias AppletSign -file AppletSign.cer
對 test.jar 檔案進行簽署,同樣會需要輸入簽署的密碼
jarsigner -keystore AppletSign.store test.jar AppletSign