在Java 1.7.0_40或更高版本中取消小程序安全警告

Question

从Java开始，在未签名和自签名1.7.0_40的安全警告中，“不再为此应用程序显示此内容”复选框不再可用。我的问题是:有没有其他方法可以抑制这些信息，而不需要每年向VeriSign捐款？

这是针对内部应用程序的；我可以确保在需要运行该程序的客户机上创建适当的策略文件。我尝试创建$HOME/.java.policy，如下所示：

grant {
    permission java.security.AllPermission;
};

还有更有选择性的版本，比如“codeBase”等等，但即使是最简单的版本也不能正常工作。我还尝试在全局java.policy中插入此授权，但无济于事。现在，即使您控制了客户端计算机，也完全不可能抑制安全警告吗？

Answer 1

您可以通过最近的java版本(1.7.0_40+)中的特性来控制这一点。

检查Deployment Rule Sets可以为您做些什么，以控制您的本地客户端如何使用旧的java applet。

请注意，如果你的客户是“互联网”用户，你应该改为修复你的应用程序！这是将intranet站点(或更改版本)列入白名单，并将其他站点列入黑名单。