Общая политика для ненадежных (т. Е. Не подписанных) апплетов заключается в том, что им разрешено (только по сети) подключаться к серверу, с которого они загружены.Для апплетов, загруженных локально из файловой системы, это означает, что они могут подключаться к localhost.
Запрос пользователя на разрешение будет происходить только в том случае, если апплет подписан (но затем пользователь дает разрешение на все, если его нетспециальный файл политики безопасности) или апплет использует функции JNLP для запроса некоторого доступа (но это только для локального доступа) - для этого вам потребуется последний плагин (1.6.0_10 или более поздний).
Как упоминал Том, удаленный сервер может разрешать апплетам (и другому динамическому веб-контенту, таким как JavaScript, Flash и т. Д.) С других сайтов получать доступ к своему серверу с помощью файла междоменной политики .Однако я не уверен, в какой версии плагина Java это реализовано.