Applet安全机制

最新推荐文章于 2022-01-09 11:35:46 发布
最新推荐文章于 2022-01-09 11:35:46 发布
阅读量2.1k 收藏
点赞数
分类专栏: Java learing 文章标签: applet 服务器 access 网络 浏览器 c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Daemon_neu/article/details/1656177
版权
到今天为止,我开始怀疑自己的智商了…
一个程序而已,搞了一个多月了,我要崩溃了啊,好不容易GUI做出来了,特征提取遇到一系列这样那样的问题,真想甩手不干了…可是休息两天,继而感到自责。当初选择applet就是看中了一点,它可以直接getImage,没有想到后果竟是如此的惨痛!!出于安全方面的考虑,James Gosling 给了applet诸多的限制,以致于当我想用它来访问本地文件的时候束手无策啊真是,可是到今天要是再改换读写图像文件的方法,譬如用MediaTracker,那改的东西就更多了,我骑虎难下,进退两难呵!还有那个该死的ImageFilter,对象方法不能传出数据,类方法either!即使能传出来,也是上一次的,why?who can tell me why?百思不得其解,好了想换个方式好了,写文件,再读取进而构造特征向量,可是该死的applet又不允许,难道我只能选择system.out这种既笨又不利于后期处理的办法?不甘心啊我…
搞得我20几岁的人像更年期,整天想发火,8想影响别人,封闭自己几天好了…
Applet安全机制 
通常的浏览器运行Applet程序的安全策略如下:
(1)Applet不能启动任何本地的可执行文件。
(2)Applet只能与它们最初驻留的服务器通信,而不能与其它位于“网络”上客户机本地网络上的服务器通信。
(3)Applet不能读写本地文件系统。
(4)Applet只能获取本地计算机的部分非敏感性信息,如操作系统名称和版本号、文件及路径分隔符、换行符等。
(5)Applet运行时弹出的窗口都会带有一些警告消息。
(6)此外,Applet还可通过数字签名(标明其作者和来源地)进行不同的安全授权。
Applet读写本地文件:
(1) 你可以采用签名的办法解决。
(2) 你可以修改客户端 jre 的安全设计来解决。
修改客户端 jre 的安全设置的步骤:
a) 找到文件 [jre]/lib/security/java.policy
b) 修改该文件,在里面的最后面( } 上一行)加上 permission java.security.AllPermission;
按照 2 的方法做后还是有如下错误:
java.security.AccessControlException: access denied (java.io.FilePermission C:/boot.ini read)
 
 我昏...
Daemon_neu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java中的Applet是什么?如何实现Applet
2301_77769537的博客
05-07 2474
总的来说,Applet的跨平台性是一项非常有价值的特性,它可以帮助开发者和用户节省时间和精力,同时也可以为产品的推广和市场营销提供重要的帮助。不过,随着计算机技术的不断进步,现代浏览器和计算机已经足够强大,能够很好地支持Applet的运行,因此用户不必过于担心Applet的性能问题。此外,还可以在Applet中显示动画和图像,甚至可以播放音频和视频文件,从而为用户提供更加丰富的体验。无论是为了学习Java编程,还是为了使用Applet的功能,这一过程都将为您打开一扇新的大门,让您享受到Java编程的乐趣。
BREW Applet管理机制
05-05
总的来说,BREW的Applet管理机制通过动态Applet提供了高效、灵活的应用程序部署和更新机制,同时通过严格的文件管理和安全措施保证了Applet的质量和安全性。这种机制在早期的移动设备上尤为常见,为开发者提供了便捷...
applet 权限无限提升
shiyanmagic的专栏
04-20 153
  首先,现在已经很少人用appletapplet本身也算是快要没落的技术了。然而,最近根据项目需要,开始研究和学习applet。有了一点收获,拿来大家分享。写的不好欢迎指正,但是诸如applet已经淘汰之类的话,请免开尊口,浪费你我的时间。 众所周知,Java具有很好的安全控制,就是有名的沙盒模型。Applet可以在沙盒里做任何事情,但不能读或修改沙盒外的任何数据。沙盒”模型的思想...
applet java_Java—Applet
weixin_31833039的博客
02-12 1050
1 Applet的定义Applet是Java语言编写的,无法独立运行,但可以嵌入到网页中执行。它扩展了传统的编程结构和方法,可以通过互联网发布到任何具有Java编译环境浏览器的个体计算机上。如下所示是独立的Java应用程序和applet程序之间重要的不同:Java中applet类继承了 java.applet.AppletApplet类没有定义main(),所以一个 Applet程序不会调用m...
JDK中Applet安全性策略探究
Haiwi-Song
05-03 2250
众所周知,通过浏览器访问Applet存在安全漏洞,jdk1.6及更早的一些版本一直存在这些问题,为了解决Applet安全漏洞问题,在jdk1.7陆续发布了几个用于修补安全漏洞的jdk版本。相关版本更新简图如下: 一、 jdk1.7 update21版本 详情链接: 英文:https://blogs.oracle.com/java/entry/java_se_7_update_2
Applet签名与打包
蓝色的梦想
03-27 156
本文摘自:http://www.iteye.com/topic/154531 作者:ferreousbox 最实用的部分就是打包跟签名 最近在研究applet,打算使用applet来开发一个上传文件上传控件,之前因为一直觉得applet的沙箱控制导致applet不能主动的访问客户端的资源,所以也曾因此而放弃.不过最近在研究applet的签名后,有了点收获,可以通过签名jar文档来达到这样的控制策略...
Java智能卡Applet安全下载机制的研究与实现.doc
06-10
Java智能卡Applet安全下载机制的研究与实现
applet数字签名
01-29
为了解决这个问题,Java引入了数字签名机制,确保Applet的来源可信且未被篡改。 **数字签名的概念** 数字签名是一种用于验证电子文档完整性和发送者身份的技术。它通过加密算法对数据进行哈希运算,然后使用私钥对...
GUI.rar_applet
最新发布
09-23
【压缩包子文件的文件名称列表】揭示了系统中可能涉及的组件和安全机制: 1. `package.html` - 这个文件通常用于描述一个Java包的文档,提供关于包内类和接口的概述信息。 2. `SSLSecurity.java` - 可能包含SSL...
Java Applet查找素数小程序代码实例
08-25
在这篇文章中,我们将详细介绍Java Applet的基本概念、Applet的生命周期、事件处理机制,以及如何使用Java Applet实现查找素数小程序。 首先,让我们来了解一下Java Applet的基本概念。Java Applet是一个小型的Java...
(java 基础知识)applet
zhouzhiwengang的专栏
09-04 1325
本节讨论了JDK对Applet的支持,以及Applet在编程方式、操作上下文和 如何开始等方面与应用程序的区别。 7.1·什么是AppletApplet是能够嵌入到一个HTML页面中,且可通过Web浏览器下载和执行的 一种Java类。它是Java技术容器(container)的一种特定类型,其执行 方式不同于应用程序。一个应用程序是从它的main()方法被调用开
applet跨域访问的安全性问题(java.security.AccessControlException:access denied)
qq_44601070的博客
01-09 233
applet跨域访问的安全性问题(java.security.AccessControlException:access denied)
Java Applet运行机制分析
javaeye_mao
01-24 296
Applet运行之前,先调用Init()方法,然后调用start()方法,最后调用paint()方法。 stop()方法主要发生在Applet所在的网页被最小化时,当Applet所在的网页被最大化时,要调用start()方法和paint()方法。 paint()方法主要发生Applet所在网页由非活动状态变为活动状态时,如从另一个窗口转到Applet所在的网页的窗口时,将调用p...
Java applet详解
热门推荐
朱子恒的博客
09-09 6万+
1. 为啥使用applet? 如果不是因为计算机二级或是某些该死的考试中需要出题,,我想我是不会理会这中东西的,毕竟这货淘汰了,为啥使用?为了考试。 注:applet是和html或者是jsp一起使用的,不能单独运行(当然你可以使用appletviewer命令或者是ide去运行),具体的使用将在代码中体现。 2. applet生命周期 初始化init():在这个方法中可以设置一些初始值...
java applet安全问题
llwan的专栏
02-02 1597
查阅了一些资料: 1、首先,确定Applet没有使用本地资源(如文件操作等),否则需要数字签名才能运行,已经签过名了。 2、Java控制面板中将安全等级改为中,很多人表示此方法可行,但是从 Java 8 Update 20 开始,“中”安全级别已从 Java 控制面板中删除。只有“高”和“非常高”级别可用。
java applet 缺陷,Java applet 安全性探究
weixin_30239869的博客
03-19 272
【IT168专稿】引言因为一个0day,让作者对java applet心血来潮,随着不断的失败,发现了一个又一个安全特性。本文提醒大家,除了activeX,还有这么一种东西,一旦出现了安全隐患,也会帮大家做些什么。如果你要找“0DAY”,请掠过;如果你要找“如何使用APPLET下载木马”,请看下集;如果你喜欢研究“applet可能存在的安全隐患”,请从这里开始。第一部分 一个“0day”狂想最近常...
Applet安全限制和签名Applet
我的j2ee的专栏
05-11 709
       因为Applet在浏览器中运行,所以,并不是什么操作都能做,例如不能读写创建文件,不能任意连接网站等等,总之就是不可威胁用户电脑的信息安全。下面我们来试试看,新建一个文件操作的Applet,代码清单如下: applets.FileOperationApplet<?xml:namespace prefix = o /> package applets;   import ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值