seguridad por plugin internet google cómo como chrome bloqueada aplicacion activar java applet cors session-cookies crossdomain.xml

por - plugin java chrome



¿Cómo puedo hacer una solicitud de dominio cruzado Java Applet con certificado de cliente y cookie de sesión? (1)

Tengo un problema con un Applet de Java que no puedo enviar para enviar la cookie adecuada. El flujo es el siguiente:

Sin el archivo crossdomain.xml en el puerto 80, el Applet solo se rehúsa a hacer cualquier solicitud de CORS, pero con el archivo de dominio cruzado las solicitudes se reciben PERO sin cookies. Sin embargo, el certificado del cliente se envía en la solicitud.

También vale la pena mencionar que el JNLP se descarga del mismo dominio que la interfaz REST, que debería permitir que Java se comunique con ese dominio.

¿Cómo puedo hacer que Java haga las solicitudes REST usando cookies? La cookie de sesión no tiene activado HTTP_ONLY o Secure flag.

Desde el lanzamiento de Java 6 Update 10 (10/10/2008), los applets sin firmar ahora pueden hacer conexiones de red a servidores remotos (servidores que son diferentes del servidor que aloja el applet) usando un archivo XML especial llamado archivo crossdomain.xml. Ese archivo debe estar accesible en el servidor al que el applet intenta conectarse.

Debe firmar su applet para realizar solicitudes de dominios cruzados.