1. घर
  2. सवाल और जवाब
  3. कॉलर-स्वीकार्य-कोडबेस विशेषता पर निर्भर चेतावनी हमेशा

कॉलर-स्वीकार्य-कोडबेस विशेषता पर निर्भर चेतावनी हमेशा

2017-02-09 6 views
35

पर हस्ताक्षर किए गए मेरे पास हस्ताक्षरित जावा एप्लेट में निम्न प्रकट जानकारी है। मेरा निर्माण पर्यावरण पुराना है और वर्तमान में जेडीके 1.6 तक ही सीमित है।कॉलर-स्वीकार्य-कोडबेस विशेषता पर निर्भर चेतावनी हमेशा

Manifest-Version: 1.0 
Implementation-Vendor: Foo, Inc. 
Application-Library-Allowable-Codebase: * 
Application-Name: FooBar 
Permissions: all-permissions 
Sealed: true 
Created-By: 1.6.0_20 (Sun Microsystems Inc.) 
Caller-Allowable-Codebase: * 
Codebase: https://*
Java documentation के अनुसार

-

तो एक स्टैंड-अलोन तारांकित (*) या एक शीर्ष स्तर साथ उपयोग किए गए एक तारक जैसे * .org के लिए मूल्य के रूप में निर्दिष्ट किया जाता है कॉलर-स्वीकार्य-कोडबेस विशेषता, फिर आपके आरआईए में जावास्क्रिप्ट कोड से कॉल सुरक्षा चेतावनी दिखाती है। उपयोगकर्ताओं को कॉल करने या कॉल को अवरोधित करने के लिए को अनुमति देने का विकल्प होता है। पसंद को याद रखने का विकल्प भी प्रदान किया गया है। यदि उपयोगकर्ता पसंद को याद रखना चुनता है, तो चेतावनी संदेश उसी आरआईए के लिए दिखाए जाते हैं जब इसे उसी स्रोत से जावास्क्रिप्ट कोड से पर कॉल प्राप्त होता है।

मेरे वेब एप्लिकेशन में जावा स्क्रिप्ट कोड पोर्टल पर उचित स्थिति दिखाने के लिए एप्लेट से रिटर्न कोड पर निर्भर करता है। दिखाए गए संदेश बदले गए स्टेटस कोड के आधार पर भिन्न होते हैं। लेकिन इसके लिए, जावा चेतावनी विंडो प्रकट होना चाहिए। फ़ायरफ़ॉक्स v51 & जेआरई 1.8.121 में, यह चेतावनी विंडो कभी-कभी दिखाई देती है। जब ऐसा नहीं होता है, जावास्क्रिप्ट और एप्लेट के बीच संचार अनुपस्थित है। क्या मुद्दा हो सकता है कि चेतावनी खिड़की हर समय प्रकट नहीं होती है?

स्रोत

2017-02-09 Mahesh

+0

क्या आप एक पुनरुत्पादित उदाहरण प्रदान कर सकते हैं? Https://stackoverflow.com/help/mcve और http://sscce.org/ इसके अलावा, क्या आपने यह जानना है कि क्या हो रहा है जब आप चेतावनी संवाद नहीं कर रहे हैं तो क्या हो रहा है (डीबग लॉगिंग इत्यादि) ? – pyb

+0

जावा एप्लेट पुराने हैं और जावा 9 में बहिष्कृत होने जा रहे हैं, ब्राउज़र भी जावा प्लगइन – niceman

+0

के लिए समर्थन हटा रहे हैं यदि संभव हो, तो एचटीएमएल 5 और जेएस में अपने फ्रंट एंड का पुनर्निर्माण करें, संभवतः अपने वेब एप्लिकेशन में AJAX कॉल के लिए jQuery का उपयोग करें, और संरचना यह ठीक से है। यदि नहीं, तो आपका उत्पाद बहुत बर्बाद हो गया है। साथ ही, आपकी कॉन्फ़िगरेशन आपके ऐप्पल के लिए बेहद असुरक्षित है - कोई भी कोडबेस, सभी अनुमतियां। मुझे उम्मीद है कि आप अच्छी तरह से मान्य हैं, क्योंकि यह सिर्फ कोड-इंजेक्शन हमले के लिए भीख मांग रहा है। यह मुख्य कारणों में से एक है कि ऐप्पल को फिर भी बंद कर दिया गया - सभ्य सुरक्षा की कमी। – TinkerTenorSoftwareGuy

उत्तर

1

मैं एप्लेट और जावास्क्रिप्ट के बीच संवाद करने के लिए एक ही लाइव कनेक्ट विधि का उपयोग कर रहा हूं। मैं पिछले कुछ वर्षों में JRE6u45 से वर्तमान JRE8u131 तक कई अलग-अलग चेतावनी स्क्रीनों में आया हूं। यह इस बात पर निर्भर करता है कि अब आप किस चेतावनी स्क्रीन का सामना कर रहे हैं।

क्या आपने हर बार फ़ायरफ़ॉक्स का उपयोग किया था? फ़ायरफ़ॉक्स एक निश्चित संस्करण see here के बाद से जावा प्लगइन का समर्थन नहीं करता है। एफवाईआई, क्रोम और एमएस एज जावा एप्लेट का समर्थन नहीं करते हैं। कृपया जांचें कि क्या आप उनका उपयोग नहीं कर रहे हैं।

कॉलर-स्वीकार्य-कोडबेस विशेषता किसी भी चेतावनी को ट्रिगर नहीं करनी चाहिए। इसे एप्लेट को चलने से रोकना चाहिए यदि इसमें डोमेन सही तरीके से शामिल नहीं है। कोई चेतावनी संदेश नहीं होना चाहिए जो आपको चलाने की अनुमति देता है।

आमतौर पर ब्राउज़र की बजाय जेआरई से अधिकतर चेतावनी स्क्रीन आती हैं। तो आप निम्न आइटमों को भी देख सकते हैं:

  • कोड हस्ताक्षर प्रमाणपत्र मान्य है और समाप्त नहीं हुआ है।
  • जाओ जावा नियंत्रण कक्ष में, एप्लेट कैश (सामान्य टैब में)
  • जावा सामग्री सक्षम स्पष्ट चेक किया गया है (सुरक्षा टैब)
  • पुनर्स्थापित सुरक्षा संकेत देता है (सुरक्षा टैब)
  • यदि चेतावनी दिखाने के लिए मिश्रित कोड सक्षम जरूरत (उन्नत टैब)
  • लॉगिंग और ट्रेसिंग, शो जावा सांत्वना सक्षम करें (जावा नियंत्रण कक्ष -> सुरक्षा टैब)

प्रदान कृपया अधिक जानकारी स्क्रीन या संदेश आप चेतावनी।

स्रोत

2017-06-23 16:43:35

संबंधित मुद्दे
नवीनतम प्रश्न

 संबंधित मुद्दे