Самоподписанный апплет .. только с разрешениями сокета?

Question

У меня есть самоподписанный апплет, который получает полные разрешения, когда пользователь принимает сертификат.Моему апплету нужны только разрешения на сокет (подключение / разрешение).Есть ли способ указать это, чтобы пользователь не получил предупреждение о том, что «у этого приложения будут полные разрешения, и он может получить доступ к вашей веб-камере / микрофону и т. Д.», А вместо этого просто получает предупреждение о том, что у этого приложения будут разрешения на сокеты?

Я знаю, что пользователь может вручную разрешить это, отредактировав свой файл политики ... но не может webstart / jnlp запрашивать у пользователя конкретные разрешения, а не только все разрешения?

Answer 1

.. не может webstart / jnlp запрашивать у пользователя конкретные разрешения, а не только все разрешения?

Нет.JWS предлагает еще один уровень безопасности помимо доверенного / all-permissions и «песочницы».Этот уровень безопасности j2ee-application-client-permissions.JACP предоставляет больше разрешений, чем песочница, я не уверен, включает ли он разрешения для сокетов.

Answer 2

Я не могу себе представить, что обычный пользователь будет знать, что означают разрешения сокета, не говоря уже о последствиях его предоставления.

Не существует модели ограниченных привилегий для апплетов (кроме довольно странного "клиента J2EE")при использовании апплетов JNLP, но речь идет о соблюдении стандартов, а не о безопасности).Модель Netscape допускала выбранные разрешения, но этот подход был неудачным.

Почему вам нужно связаться с сервером не того же происхождения?Не могли бы вы использовать (зарегистрировано) переадресацию портов?Или через http и использовать ограниченную поддержку crossdomain.xml?