小程序安全性

Question

我已经嵌入了一个访问用户文件目录的html页面中的applet。上面有签名。当我在init函数中编写代码时，它工作得很好，但当我在方法中编写代码并使用Javascript调用它时，它会向我发送安全异常。你知道我该怎么解决这个问题吗？

public class App extends javax.swing.JApplet {

@Override
public void init() {


 }

public void callMethod(){
    File file = new File("D:/test.txt");
    if(!file.exists()){
        try {
            file.createNewFile();
        } catch (IOException ex) {
            Logger.getLogger(App.class.getName()).log(Level.SEVERE, null, ex);
        }
    }
 }

}


Javascript:  
    window.document.applets[0].callMethod();

Answer 1

看看这个非常相似的问题的答案是否对您有帮助：signed applet gives AccessControlException: access denied, when calling from javascript

Answer 2

要获得信任，堆栈上的每个帧都必须被考虑在内。一旦JavaScript加入进来，情况就不再是这样了。

要修复此问题，请将受信任的代码包装在AccessController.doPrivileged()方法中。有关示例，请参阅JavaDocs。