descargar - java applet test
Advertencia basada en el atributo Caller-Allowable-Codebase no mostrado siempre (1)
Tengo la siguiente información de manifiesto en el applet Java firmado. Mi entorno de compilación es antiguo y actualmente está restringido a JDK 1.6.
Manifest-Version: 1.0
Implementation-Vendor: Foo, Inc.
Application-Library-Allowable-Codebase: *
Application-Name: FooBar
Permissions: all-permissions
Sealed: true
Created-By: 1.6.0_20 (Sun Microsystems Inc.)
Caller-Allowable-Codebase: *
Codebase: https://*
De acuerdo con la documentación de Java -
Si se especifica un asterisco autónomo (*) o un asterisco con un dominio de nivel superior como * .org como el valor del atributo Caller-Allowable-Codebase, las llamadas desde el código JavaScript a su RIA muestran una advertencia de seguridad . Los usuarios tienen la opción de permitir la llamada o bloquear la llamada. También se proporciona una opción para recordar la elección. Si el usuario elige recordar la opción, no se muestran más mensajes de advertencia para el mismo RIA cuando recibe llamadas de código JavaScript de la misma fuente.
El código de script Java en mi aplicación web se basa en el código de retorno del Applet para mostrar el estado apropiado en el portal. Los mensajes mostrados varían según el código de estado devuelto. Pero para que esto suceda, debería aparecer la ventana de advertencia de Java. En Firefox v51 y JRE 1.8.121, esta ventana de advertencia aparece a veces. Cuando no lo hace, la comunicación entre JavaScript y Applet está ausente. ¿Cuál podría ser el problema de que la ventana de advertencia no aparezca todo el tiempo?
Estoy usando el mismo método de conexión en vivo para comunicarme entre el applet y Javascript. Encontré muchas pantallas de advertencia diferentes durante los últimos años desde JRE6u45 hasta el actual JRE8u131. Depende de qué pantalla de advertencia esté enfrentando ahora.
¿Usaste Firefox todo el tiempo? Firefox no es compatible con el complemento de Java, ya que una determinada versión se ve aquí . FYI, Chrome y MS Edge no son compatibles con Java Applet. Por favor, compruebe si no los está usando.
El atributo Caller-Allowable-Codebase no debe desencadenar ninguna advertencia. Debería bloquear el applet para que se ejecute si no incluye el dominio correctamente. No debe haber ningún mensaje de advertencia que le permita ejecutar.
En general, la mayoría de las pantallas de advertencia provienen del JRE en lugar del navegador. Por lo tanto, también puede verificar los siguientes elementos:
- el certificado de firma de código es válido y no ha expirado.
- Vaya al Panel de control de Java, borre la caché del applet (en la pestaña General)
- Habilitar el contenido de Java está marcado (pestaña de seguridad)
- Restaurar indicaciones de seguridad (pestaña de seguridad)
- Habilita código mixto para mostrar advertencia si es necesario (Pestaña Avanzada)
- Habilite el registro y el seguimiento, muestre la consola de Java (Panel de control de Java -> Pestaña de seguridad)
Proporcione más detalles de la pantalla o mensajes de advertencia que tenga.