Каковы причины безопасности для отключения plugin.jar /JSObject

Question

Каковы причины безопасности для отключения plugin.jar /JSObject

Я занимаюсь разработкой апплета и задаюсь вопросом, каковы точные причины безопасности, почему "plugin.jar" недоступен, как и остальные библиотеки Java, и почему JSObject также отключен по соображениям безопасности.

Единственное заявление, которое я могу найти, это то, что оно отключено по соображениям безопасности, но я не могу найти дополнительную информацию.

http://docs.oracle.com/javase/7/docs/technotes/guides/plugin/developer_guide/java_js.html

Надеюсь, кто-то здесь знает некоторые детали.

0

javascript security plugins applet jsobject

Источник

user630438 12 апр '13 в 13:52

1 ответ

Другие вопросы по тегам javascript security plugins applet jsobject

user418556 13 апр '13 в 23:41 2013-04-13 23:41 · Answer 1 · 2013-04-13 23:41

Я полагаю, что как только будет задействован другой язык, который не является непосредственным объектом изолированной программной среды безопасности Java, JVM фактически не сможет нести ответственность за общий эффект апплета / других вещей и примечаний, которые поэтому небезопасны.

Посмотрите на другую сторону эффекта с помощью AccessController делать привилегированные методы. Они добавляют доверие обратно в метод апплета, который может быть вызван третьей стороной.