applet 的沙箱模型

最新推荐文章于 2024-10-15 15:06:01 发布
最新推荐文章于 2024-10-15 15:06:01 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: java 文章标签: applet google application sandbox jdk java
一、简介: 
    在 JDK1.0 中,提供了“沙箱(sandbox)”安全机制: 
    (1)小应用程序绝不能运行任何一个本地可执行程序; 
    (2)除了下载它的服务器外,小应用程序不能和任何一台主机通信; 
    (3)小应用程序不能读写本地计算机的文件系统; 
    (4)除了所用的 java 版本号、操作系统名或版本号、用于分隔文件的字符(比如  
, / 或 / )、分隔路径的字符(如 : 或 ; )以及行分隔符(如 /n 或<script type="text/javascript"> google_ad_client = "pub-8112432724706407"; google_ad_width = 728; google_ad_height = 15; google_ad_format = "728x15_0ads_al"; google_ad_channel = ""; google_color_border = "FFFFFF"; google_color_bg = "FFFFFF"; google_color_link = "0000FF"; google_color_text = "000000"; google_color_url = "008000"; </script> <script type="text/javascript" src="http://pagead2.googlesyndication.com/pagead/show_ads.js"> </script> /r/n )之外,小 
应用程序找不到与本地计算机有关的任何信息。特别是,小应用程序找不到用户名、电子 
邮件地址等其它东西; 
    (5)一个小应用程序弹出的所有窗口都会发出一条警告消息。 
 
二、原因: 
    小应用程序通常嵌在网页中,只要下载了该网页,就下载了它,并立即开始运行。注 
意,它是“应用程序”!如果不对它进行限制,它就可以为所欲为,比如盗取密码、制造 
垃圾、破坏系统,等等。 
 
三、突破沙箱: 
    JDK1.1 的 security API 提供了对小应用程序进行数字签名以及在小应用程序装入和 
运行之前校验数字签名的能力。经过这种附加的安全认证层次,签名的小应用程序拥有和 
独立的 application 一样甚至更多的安全权限。 
    java2 平台允许为每一个小应用程序和 application 指定安全策略,可以根据应用程 
序的来源或者签名来指定其权限。  
luanxj
关注
专栏目录
JavaApplet实例讲解以及教程大全
03-29
- **沙箱模型**:JavaApplet运行在受限的安全环境中,无法访问本地文件系统或网络资源,除非用户明确授权。 - **权限提升**:通过JAR签名或信任证书可以增加Applet的权限。 6. **JavaApplet的替代技术** - **...
yang_test_applet.zip_applet web
09-20
Java为此提供了沙箱模型,限制了Applet的权限,例如访问本地文件系统或网络。 6. **Java Plug-in**:Applet需要Java Plug-in支持,这是一个在浏览器中运行Java代码的组件,但随着Java版本的更新和浏览器对插件的...
Java沙箱机制
VLTIC的专栏
11-28 2245
0 Java安全体系概述      从JDK 1.0开始Java就实现了一套安全架构,主要用于Applet. 在这种体系下Java Code的执行环境被严格划分为两个部分,本地代码可以访问计算机的所有资源,而远端代码(Romote Code: 主要是Applet)只能运行在严格限制的沙箱里面.安全管理器(Security Manager)作为一个子系统来决定哪些资源允许沙箱中的程序访问.
java applet编程_JavaApplet编程技巧
weixin_30476083的博客
02-12 443
JavaApplet编程技巧1. Java Applet 概 述Java Applet 程 序 分 为 两 类:Java 小 程 序(Applet) 和Java 应 用 程 序(Application), 这 两 类 程 序 是 有 区 别 的。Java Applet 嵌 入 在WWW 的 页 面, 作 为 页 面 的 组 成 部 分 被 下 载, 并 能 运 行 在 实 现Java 虚 机 器(...
纪念Java经典的SandBox概念
实践
11-08 1427
sandbox Last modified: Monday, September 30, 2002  转自:http://www.webopedia.com/TERM/S/sandbox.html虽然现在内容丰富了很多,也不再局限于applet,但是原汁原味的sandbox,仍然值得回味。 <!-- OAS_AD(336x
什么是沙箱技术?与容器有什么区别
Innocence_0的博客
02-20 2723
什么是沙箱技术?与容器有什么区别
JAVA沙箱安全总结
个人积累
01-11 2116
1.概述  本文介绍了JAVA虚拟机一些安全基础,第四节介绍了两个非常著名的JAVA 0day,分析了cve-2012-0507 漏洞原理和jdk1.70day漏洞,这两个漏洞被广泛应用于浏览器挂马。第五节介绍了java大牛lxlzx对新浪云平台SAE的五次绕过。 JavaJDK 1.0开始实现了一套沙箱环境,主要应用于Applet,使远程的非可信代码只能在受限的环境下执行。Java沙箱
JavaApplet_javaapplet小程序_java_
10-03
由于Applet可能来自不可信的网络源,因此Java引入了安全沙箱模型,限制了Applet的权限,如读写本地文件、访问网络资源等。这降低了恶意Applet对用户系统的潜在威胁。 六、JavaApplet的局限性与替代方案 随着Web...
Applet与Swing]压缩文件 .rar_applet_swing
09-19
2. **Applet的安全性**:由于它们在用户的机器上运行,Applets受到严格的沙箱模型限制,以防止恶意代码操作用户的系统资源。 3. **Applet的局限**:随着HTML5的普及,JavaScript和WebGL等技术可以实现许多Applet的...
Java AppletJava Servlet的安全通信策略与实现.rar_applet_applet servlet_jav
09-21
- **限制Applet权限**:使用沙箱模型限制Applet的权限,防止恶意操作。 5. **实现方法** - **使用URLConnection或HttpURLConnection**:Java提供了标准库,允许Applet创建HTTP请求并与Servlet通信。 - **Java ...
java applet 一个简单的例子(applet+html)
热门推荐
caomiao2006的专栏
12-24 2万+
java applet是一个类,其层次结构如下图:  类 JApplet  java.lang.Object    java.awt.Component        java.awt.Container            java.awt.Panel                java.applet.Applet                    javax.swing
Java Applet的安全性
weixin_33743880的博客
02-22 386
Applet 的安全性 从 Web 上下载的 java Applet 是在称为沙箱 (sandbox) 的安全环境中运行的。 大多数浏览器上,在沙箱中运行时:Applet 绝不能运行任何一个本地可执行程序。Applet 除了可以与从中下载它们的服务器进行通信外,不能与任何主机通信。 Applet 不能读写本地计算机的文件系统。Applet 不能查找除版本号等以外...
冷门的 Java 应用程序安全沙箱机制了解一下
weixin_34186950的博客
12-10 147
如果你经常阅读源码,你会发现 Java 的源码中到处都有类似于下面这一段代码 class File { // 判断一个磁盘文件是否存在 public boolean exists() { SecurityManager security = System.getSecurityManager(); if (security != null) { security...
Applet 类常用方法
qq_42177755的博客
08-19 2518
Applet 类是浏览器类库中最为重要的类,同时也是所有 JAVA 小应用程序的基本类。 一个 Applet 应用程序从开始运行到结束时所经历的过程被称为 Applet 的生命周期。 Applet 的生命周期涉及 init() 、 start() 、 stop() 和 destroy() 四种方法,这 4 种方法都是 Applet 类的成员,可以继承这些方法,也可以重写这些方法,覆盖原来定义的这些方法。除此之外,为了在 Applet 程序中实现输出功能,每个 Applet 程序中还需要重载 paint()
java Applet 介绍
GreyCode的专栏
07-26 1226
1.1.1 Applet 介绍(1)Applet就是使用Java语言编写的一段代码,它可以在浏览器环境中运行。它与Application的区别主要在于其执行方式的不同。application 是从其中的main() 方法开始运行的,而Applet 是在浏览器中运行的,必须创建一个HTML 文件,通过编写HTML 语言代码告诉浏览器载入何种Applet 以及如何运行。   例1  HelloWorld.java 源程序:  import java.awt.Graphics; //引入图形类Graphics  
基于SSM班级事务管理系统的设计
最新发布
2401_87849773的博客
10-15 380
管理员账户功能包括:系统首页,个人中心,学生管理,班委管理,班会组织管理,健康档案管理,党员发展管理,党员培训管理,学生成绩管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。班委账号功能包括:系统首页,学生管理,学生成绩管理,活动信息管理,班费通知管理。服务器:SpringBoot自带 apache tomcat。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发系统:Windows。
Java安卓开发之Fragment开发(通俗易懂版)——第8章
一个脚本小子的博客
10-13 683
FragmentManager中的getSupportFragmentManager()方法不支持Activity,不论是旧版的FragmentManager还是新版的,因此我们要把继承Activity类改成继承AppCompatActivity类。
确保Spring Boot定时任务只执行一次方案
2301_76419561的博客
10-14 500
确保Spring Boot定时任务只执行一次有多种方法,你可以根据实际需求选择最适合的方法。如果你需要更复杂的任务调度或周期性执行,@Scheduled注解和接口是更合适的选择。而对于一次性的初始化任务或应用程序启动任务,注解和实现接口则更为简洁明了。
Java Web Applet测试程序解析
早期版本的Java提供了沙箱模型Sandbox Model),以限制Applet可能对用户计算机造成的安全威胁。这包括限制文件访问、网络访问和对系统资源的使用。 4. 生命周期:Applet有一个明确的生命周期,包括初始化(init()...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值