Как уже упоминалось, вам необходимо подписать свой апплет, что приводит к «расплывчатому предупреждению безопасности», когда пользователю предоставляется апплет. Когда пользователь соглашается запустить этот апплет, апплет получает полный доступ и функционирует как обычное приложение с очевидными последствиями для безопасности. Я сталкиваюсь с той же дилеммой в отношении веб-приложения, над которым я работаю, и пока не уверен, будет ли оно развернуто.
В качестве альтернативы вы можете использовать встроенный браузер файлов в веб-браузере и возвращать содержимое файла с вашего сервера, если вы работаете с файлами меньшего размера.
Кроме того, некоторые меры безопасности, которые вы можете предпринять в отношении подписанного апплета:
Проверка источника кода апплета.
URL appletUrl = MyApplet.class.getProtectionDomain().getCodeSource().getLocation();
if(appletUrl.toString().equalsIgnoreCase(safeAppletUrl) == false)
return false;
Проверка базового URL-адреса, с которого был запущен апплет.
URL documentUrl = this.getDocumentBase();
if(documentUrl.toString().equalsIgnoreCase(safeDocumentUrl) == false)
return false;