java - Applet 拒绝运行，即使有沙箱权限并且网站已添加到异常(exception)列表

Question

在您因为与以下帖子之一重复而关闭此帖子之前，Java 在 Java 1.8 中更改了对可运行小程序的要求。 .这些要求使得无法运行未由可信证书签名的小程序。解决这个问题的唯一方法是将网站添加到异常(exception)列表中，奇怪的是，这对我来说也不起作用。

相关但已过时的帖子:

• Java Error: "Your security settings have blocked a local application from running"
• "application blocked by security settings" prevent applets running using oracle SE 7 update 51 on firefox on Linux mint
• Run local java applet in browser (chrome/firefox) "Your security settings have blocked a local application from running"

生成我们的 jar 文件

我和我的“公司”制作了一款游戏，我们希望将其发布到我们的网站上。我们将 java 应用程序转换为 Applet。小程序在 appletViewer 中完美运行，但不会在网页中运行。这是我们正在使用的 list :

Manifest-Version: 1.0
Application-Name: Battle-Ship
Permissions: sandbox 
Created-By: Chetter-Games
// empty line

签署我们的 jar 文件

jar 文件使用我们自己生成的 keystore 进行签名(它不是来自受信任的证书分发者)。这是 jarsigner 的输出:

Enter Passphrase for keystore: 
jar signed.

Warning: 
No -tsa or -tsacert is provided and this jar is not timestamped. Without a 
timestamp, users may not be able to validate this jar after the signer 
certificate's expiration date (2015-12-09) or after any future revocation date.

我很确定这个错误可以忽略不计。这可能会在以后引起问题，但我们只想立即启动并运行一些东西。

包含我们的 Applet 的 HTML 页面

这是带有嵌入式小程序的页面的 html:

<html>
<body>
<applet code='battleShip.WindowApplet'
    archive='signed-BattleShip.jar'
    width=500
    height=500>
</applet>
</body>
</html>

这是我们工作目录的服务器端 ls，其中包含小程序页面 battle.html 和小程序 signed-BattleShip.jar:

-rw-rw-r-- 1 www-data      www-data      12136 Dec  5 21:57 back.jpg
-rw-r--r-- 1 www-data      www-data        195 Dec  9 14:25 battle.html
-rw-rw-r-- 1 www-data      www-data        116 Dec  9 12:59 index.html
-rw-r--r-- 1 www-data      www-data      27509 Dec 10 12:19 signed-BattleShip.jar

有什么问题？

无论我们尝试什么，我们总是得到这个提示:

到目前为止，我们已经尝试了以下所有方法:

1. 将小程序限制在沙箱中
2. 将页面添加到安全异常(exception)列表
   • 我们已尝试添加 www.example.com、www.example.com/和 www.example.com/battle.html，但均无济于事
3. 生成新的 keystore
4. 在本地运行它(没有帮助)
5. 使用 Object 标签代替 Applet

我们认为这与 java 控制面板中不再有“中”选项有关。我们只是想启动并运行一些东西，我们将不胜感激。

Answer 1

经过几个小时的折腾，我的小程序终于可以正常工作了。希望这对您有用，并使其他人免于数小时的挫败感:

我的 list 文件包括以下内容:

list 版本:1.0权限:沙箱应用程序名称:您的应用程序名称在这里(空行)

我的 HTML 文件包括:

至于将域添加到站点异常(exception)列表，在我以这种格式添加它之前没有任何效果:

http://mywebsite.com/(请注意，它没有 www. 并在末尾包含一个正斜杠。没有其他组合对我有用。)

确保在您的 jar 中包含 list 文件。我使用 Eclipse Juno，当您导出到 JAR 时，可以找到此功能。我将 manifest.txt 文件放在主要类所在的 src 目录中。我尝试了其他 list 属性，如 Codebase 和 Entry-Point 等，但这些也给我带来了问题，所以我删除了它们。

我的游戏目前运行完美，除了一个问题——声音。网络版没有声音播放，但在 eclipse 中运行时播放良好。目前我对它很满意，并且无论如何都为该项目获得了 A ......所以我稍后会解决声音问题。

希望这对您有所帮助!

之前发布了以下内容，但由于不是答案而被删除(但我确实按照 promise 返回了答案)。模组，如果你愿意，可以删除它，但我认为一些背景知识可能有助于其他访问者识别他们遇到的问题。

我的情况完全一样。这周我有一个期末项目(也是一个游戏)，但我无法加载我的小程序。

现在已经研究了几个小时，但仍然卡住了。奇怪的是，我测试了一个简单的“Hello World”小程序，它只在屏幕上打印字符串，并且运行良好。我还尝试运行一个包含多个类的小程序，看看是否会导致任何问题，但也运行良好。然后我尝试在 jar 文件中运行相同的小程序，这也奏效了。

我满怀希望地尝试加载我的游戏，但看到 java 阻止了它，我很沮丧。有趣的是，我现在不能再运行简单的小程序了……

不确定这意味着什么。要么 java 的安全 guard 有问题，要么如果站点因为一个“威胁”而被标记，它会关闭来自同一域的所有小程序。我尝试将域的所有变体添加到异常(exception)站点列表中，但无济于事。

我会继续努力，因为我的成绩取决于它 - 如果我能找到解决方案，我会在此处发布。

我正在运行 win7 64 位、java 8 update 25 (1.8.0)、浏览器 - chrome，即 x86、ie64，applet 在 Eclipse 64 位中编译和运行良好。我的游戏包括大约 18 个类，以及一堆 png、gif 和 wav 文件。没有一个类发出任何外部 url/http 请求或类似的东西。