東坡下載:內(nèi)容最豐富最安全的下載站!

首頁編程開發(fā)Java → servlet域名通訊時(shí)與applet的安全問題分析

servlet域名通訊時(shí)與applet的安全問題分析

相關(guān)文章發(fā)表評(píng)論 來源:本站時(shí)間:2011/4/28 12:48:15字體大。A-A+

更多

作者:點(diǎn)擊:961次評(píng)論:2次標(biāo)簽:

web應(yīng)用中的一個(gè)jsp頁面的applet需要與服務(wù)器端的servlet通訊,直接ip,159.226.2.133,訪問這一web應(yīng)用的jsp頁面,applet與servlet間的通信沒問題。
但我通過域名,如http://www.abc.com來訪問這一應(yīng)用,調(diào)用jsp頁面時(shí),applet會(huì)報(bào)如下錯(cuò)誤:
access denied (java.net.SocketPermission 159.226.2.133:80 connect,resolve)
java.security.AccessControlException: access denied (java.net.SocketPermission 159.226.2.133:80 connect,resolve)
at java.security.AccessControlContext.checkPermission(Unknown Source)
at java.security.AccessController.checkPermission(Unknown Source)
at java.lang.SecurityManager.checkPermission(Unknown Source)
at java.lang.SecurityManager.checkConnect(Unknown Source)
at sun.plugin2.applet.Applet2SecurityManager.checkConnect(Unknown Source)
at java.net.Socket.connect(Unknown Source)
at sun.net.NetworkClient.doConnect(Unknown Source)
at sun.net.www.http.HttpClient.openServer(Unknown Source)
at sun.net.www.http.HttpClient.openServer(Unknown Source)
at sun.net.www.http.HttpClient.<init>(Unknown Source)
at sun.net.www.http.HttpClient.New(Unknown Source)
at sun.net.www.http.HttpClient.New(Unknown Source)

也就是說applet與后臺(tái)servlet連接時(shí)是通過ip連接的,而applet現(xiàn)在是出于域名環(huán)境下,這樣就造成了applet跨域訪問,破壞java安全性的情況。
從網(wǎng)上搜索,大家一般都是在客戶端jre中做些修改,或進(jìn)行數(shù)字簽名,來解決applet跨域訪問問題。

大家有什么辦法能避免造成applet跨域訪問呢,因?yàn)閷?shí)際上applet和web應(yīng)用都是在一個(gè)環(huán)境下的,只是由于將這一應(yīng)用放在了域名下,造成這種問題的

現(xiàn)在getHost()方法是能夠獲得域名的,但不知道為啥連接時(shí)applet總報(bào)上面提到的applet安全問題

相關(guān)文章

相關(guān)評(píng)論

閱讀本文后您有什么感想? 已有 人給出評(píng)價(jià)!

  • 2791 喜歡喜歡
  • 2101 頂
  • 800 難過難過
  • 1219 囧
  • 4049 圍觀圍觀
  • 5602 無聊無聊
熱門評(píng)論
最新評(píng)論
發(fā)表評(píng)論 查看所有評(píng)論(2)
昵稱:
表情: 高興 可 汗 我不要 害羞 好 下下下 送花 屎 親親
字?jǐn)?shù): 0/500 (您的評(píng)論需要經(jīng)過審核才能顯示)