グリーティング、アプレットで信頼を得る
最近私はjarを作成し、作成したキーストアで署名しました。
アプレットを実行すると、アプレットを実行すると、アプレットを実行するかどうか、アプレットが受け入れた後、アプレットがMySQLデータベースに接続しようとすると、通常のプロンプトが表示されますローカルに実行されました)、この潜在的に危険な操作を実行するかどうかを尋ねるプロンプトが表示されます。
私は、アプレットに署名し、ユーザーが実行したいと思う「はい」をクリックすると、そのアプレットが信頼できると言われましたか?しかし、この状況ではそれはありませんか? 私は間違った情報を教えられている可能性があります。
私の質問は、これらの(かなり)迷惑なメッセージをアプレットを操作するときにポップアップから守ることができますか?
乾杯
それはおそらくMixing Signed and Unsigned Codeによってトリガされます。問題を解決するには、Deploying Signed Applications and Applets Securely Without a Mixed Code Warningのセクションを参照してください。
私が正しく覚えていれば(私は10年以上前にこれをやったので、ここで間違っているかもしれません)、アプレットは「信頼できる」ものにならず、むしろ、ユーザーが添付されます。したがって、署名されていないコードが信頼できない理由は、権限を付与する方法がないためです。ただし、署名されたコードは、2番目のコードが実行されると信頼されなくなります。
警告はインストールごとに1回だけポップアップするはずです。明示的に特権を要求するAPIがあるので、これ以上のものを使用する場合は、一度に必要なものすべてを尋ねることができますが、アプレットの特権を拡張するかどうかを尋ねることはできません。