Soru Her zaman gösterilmeyen Arayan-İzin Verilebilir Kod Tabanı özelliğine dayalı uyarı


İmzalı Java uygulamasında aşağıdaki bildirim bilgileri var. Yapım ortamım eski ve şu anda JDK 1.6 ile sınırlıdır.

Manifest-Version: 1.0
Implementation-Vendor: Foo, Inc.
Application-Library-Allowable-Codebase: * 
Application-Name: FooBar
Permissions: all-permissions 
Sealed: true 
Created-By: 1.6.0_20 (Sun Microsystems Inc.)
Caller-Allowable-Codebase: *
Codebase: https://*

Göre Java belgeleri -

Tek başına yıldız işareti (*) veya yıldız ile üst düzey kullanılıyorsa   * .org gibi etki alanı için değer olarak belirtilir.   Caller-Allowable-Codebase özniteliği, daha sonra JavaScript kodundan çağırır.   DEA'nıza bir güvenlik uyarısı gösterir. Kullanıcılar izin verme seçeneğine sahiptir   çağrıyı arayın veya engelleyin. Seçimi hatırlamak için bir seçenek de   sağlanan. Kullanıcı seçimi hatırlamayı seçerse, daha fazla   çağrı aldığında aynı RIA için uyarı mesajları gösterilir   aynı kaynaktan gelen JavaScript kodundan.

Web uygulamasındaki Java komut dosyası kodu, portaldaki uygun durumu göstermek için Applet'in dönüş koduna dayanır. Gösterilen mesajlar, döndürülen durum koduna göre değişir. Ancak bunun gerçekleşmesi için Java uyarı penceresi görünmelidir. Firefox v51 & JRE 1.8.121'de, bu uyarı penceresi bazen ortaya çıkıyor. Olmadığında, JavaScript ve Applet arasındaki iletişim yoktur. Her zaman uyarı penceresi görünmüyor ne olabilir?


35
2018-02-09 21:48


Menşei


Tekrarlanabilir bir örnek verebilir misiniz? Görmek stackoverflow.com/help/mcve ve sscce.org  Ayrıca, ne zaman olduğunu öğrenmek için hata ayıklama (hata ayıklama günlüğü, vb.) Var mı? değil uyarı iletişimini almak? - pyb
Java uygulamaları eski ve java 9'da kullanımdan kaldırılacak, ayrıca tarayıcılar java eklentisi için desteği kaldıracak - niceman
Mümkünse, HTML5 ve JS'de ön ucunuzu yeniden oluşturun, muhtemelen web uygulamanıza AJAX çağrıları için jQuery kullanın ve doğru şekilde yapılandırın. Değilse, ürününüz çok mahkumdur. Ayrıca, yapılandırmanız, Applet'iniz için yüksek derecede güvenli değildir - herhangi bir kod tabanı, tüm izinler. Umarım iyiyi doğrularsın, çünkü bu sadece kod enjeksiyon saldırısı için yalvarıyor. Bu zaten Applet kesildi ana nedenlerinden biri - iyi güvenlik eksikliği. - TinkerTenorSoftwareGuy
@ AdamEdison-MusicEducator Güvenlik java applet'lerinde mevcut gibi görünüyor. Sorun, uygulamalara güvenlik uygulamaması ve her şeye tüm izinleri vermemesidir. Çoğu kullanıcının java güvenlik yöneticisi ayarlarına bakmadığını veya hatta bir güvenlik yöneticisinin uygulandığını hayal ediyorum. - John Mercier


Cevaplar:


Applet ve Javascript arasında iletişim kurmak için aynı canlı bağlantı yöntemini kullanıyorum. JRE6u45'ten JRE8u131'e kadar geçen birkaç yıl boyunca birçok farklı uyarı ekranına rastladım. Şu anda karşı karşıya olduğunuz uyarı ekranına bağlıdır.

Firefox'u her seferinde mi kullandın? Firefox, belirli bir sürümden beri Java eklentisini desteklemiyor buraya bakın. FYI, Chrome ve MS Edge, Java Uygulamasını desteklemiyor. Kullanmıyorsanız lütfen kontrol edin.

Arayan-İzin Verilebilir Kod Tabanı özniteliği herhangi bir uyarı tetiklememelidir. Etki alanını doğru olarak içermezse, uygulamanın çalışmasını engeller. Çalıştırmanıza izin veren bir uyarı mesajı olmamalıdır.

Genel olarak, çoğu uyarı ekranı tarayıcı yerine JRE'den gelir. Bu yüzden aşağıdaki öğeleri de kontrol edebilirsiniz:

  • kod imzalama sertifikası geçerliliğini korur ve süresi dolmaz.
  • Java Denetim Masası'na gidin, uygulama önbelleğini temizleyin (Genel Sekmede)
  • Java içeriğinin etkinleştirildiğini denetle (Güvenlik Sekmesi)
  • Güvenlik İstemi'ni Geri Yükle (Güvenlik Sekmesi)
  • Gerekirse uyarı göstermek için karışık kod etkin (Gelişmiş Sekme)
  • Günlüğe kaydetme ve izlemeyi etkinleştir, Java konsolunu göster (Java Denetim Masası -> Güvenlik Sekmesi)

Lütfen daha fazla ayrıntı ekranı veya uyarı mesajınız var.


1
2018-06-23 16:43