नवीनतम जावा अपडेट के बाद से, मेरे दो एप्लेट हमारे उपयोगकर्ताओं को चेतावनी पॉप-अप प्रदर्शित कर रहे हैं, भले ही jar
फ़ाइलों का उपयोग हम कर रहे हैं। मैंने सत्यापित किया है कि वे jarsigner -verify MyJarFile.jar
कमांड का उपयोग कर हस्ताक्षरित हैं। नीचे पॉपअप संदेश हम देख रहे हैं ...जावा एप्लेट - "संभावित रूप से असुरक्षित घटकों को चलाने से रोकें?" संदेश
मेरे एप्लेट JNI के माध्यम से एक सी ++ dll का आह्वान है। सी ++ डीएल एक सी # नेटमॉड्यूल का आह्वान करता है।
क्या कोई यह जानता है कि मैं इस पॉपअप को दूर करने के लिए क्या कर सकता हूं? यह कहता है कि एप्लिकेशन में हस्ताक्षरित और हस्ताक्षरित कोड दोनों शामिल हैं, लेकिन मैं अपनी जार फ़ाइल में प्रत्येक जावा फ़ाइल (केवल 1 है) पर हस्ताक्षर कर रहा हूं। क्या मुझे उच्च स्तर पर हस्ताक्षर करने की ज़रूरत है?
संपादित करें: यह नवीनतम जावा अपडेट के रूप में होता है। this page से नीचे दिए गए उद्धरण को देखें।
लेखक और या तो जावा एप्लेट या जावा वेब प्रारंभ प्रौद्योगिकी का उपयोग कर तैनात अनुप्रयोगों के विक्रेताओं - वेब ब्राउज़र या नेटवर्क के माध्यम से कार्यावधि में अंतिम उपयोगकर्ताओं को वितरित अनुप्रयोगों - सर्वोत्तम उपयोगकर्ता अनुभव के लिए एक विश्वसनीय प्रमाणपत्र का उपयोग कर अपने कोड पर हस्ताक्षर करना चाहिए। विशेष रूप से, क्लाइंट के ब्राउज़र में निष्पादित सभी जावा कोड उपयोगकर्ता को संकेत देंगे। प्रस्तुत किए गए संवाद संदेशों का प्रकार जोखिम कारकों पर निर्भर करता है जैसे कोड हस्ताक्षरित या हस्ताक्षरित, कोड विशेषाधिकारों को बढ़ाने का अनुरोध, जेआरई सुरक्षा आधार रेखा से ऊपर या नीचे है। कम जोखिम परिदृश्य एक बहुत ही कम संवाद पेश करते हैं और समान संवाद प्रदर्शित करने के लिए चेकबॉक्स शामिल नहीं करते हैं भविष्य में एक ही विक्रेता द्वारा। उच्च जोखिम परिदृश्य, जैसे कि हस्ताक्षरित जार चलाने के लिए, बढ़ते जोखिम के कारण अधिक उपयोगकर्ता इंटरैक्शन की आवश्यकता होगी।
यह प्रश्न मेरा जैसा नहीं है। अगर मैं अपनी जार फ़ाइल पर बिल्कुल हस्ताक्षर नहीं करता हूं, तो मुझे आपके लिंक में त्रुटि संदेश मिलता है। यह नवीनतम जावा अपडेट में जोड़ा गया एक अतिरिक्त सुरक्षा सुविधा है। – gwin003