java - 签名的小程序被反向代理 ('Unknown Source' 阻止在网络浏览器上)-6ren

java - 签名的小程序被反向代理 ('Unknown Source' 阻止在网络浏览器上)

转载作者：太空宇宙更新时间：2023-11-04 13:00:40

25

4

我在新的网络服务器上部署签名的小程序(来自受信任的 CA 的证书)时遇到问题。它在我的旧网络服务器上运行良好，但当我将其传输到新主机时，它被 Java 安全设置阻止。

我在我的 html 文件中像这样部署它:

<div id="applet">
<script>
    var attributes = {codebase:'http://ab123.wwwdns.example.com/Applet/',
                      code: 'db.main.ExApplet',
                      archive: 'ExampleApplet.jar',
                      width: '1150', 
                      height: '700',
                      permissions: 'sandbox'};
    var parameters = {}; 
    var version = '1.6';
    deployJava.runApplet(attributes, parameters, version);
</script>
</div>

我的 MANIFEST 文件包含以下行:

Manifest-Version: 1.0
Application-Name: Example Name
Permissions: sandbox
Caller-Allowable-Codebase: *.example.com http://ab123.wwwdns.example.com http://other.example.com
Codebase: *.example.com http://ab123.wwwdns.example.com http://other.example.com
Application-Library-Allowable-Codebase: *.example.com http://ab123.wwwdns.example.com http://other.example.com
Entry-Point: db.main.ExApplet

(之前我尝试过仅指定 *.example.com，但这也不起作用)

我猜这个问题与小程序现在可以通过两个不同的 URL(ab123.wwwdns.example.com 和 other.example.com)访问这一事实有关？

以下是 Java 控制台的摘录(Firefox 上的 Java 8 Update 71 build 15 插件):

java.lang.reflect.InvocationTargetException
...
Caused by: com.sun.deploy.security.BlockedException: Your security settings have blocked an untrusted application from running
    at com.sun.deploy.security.BlockedDialog.show(Unknown Source)
    at com.sun.deploy.security.SandboxSecurity.checkRunUntrusted(Unknown Source)
    at 
com.sun.deploy.security.SandboxSecurity.checkUnsignedSandboxSecurity(Unknown Source)
...

欢迎任何提示!

最佳答案

我终于解决了我的问题；我发现“未知来源”错误是由于找不到我使用的外部库造成的。这很奇怪，因为我使用与旧服务器上完全相同的体系结构来访问外部库，但在新服务器上，由于某些(对我来说未知)原因，这不起作用。

这里列出了我在研究过程中为使 Applet 工作而所做的更改，现在它运行得非常好，希望这也能帮助其他在部署 Applet 时遇到问题的人:

我从 html 文件中删除了 codebase 属性
我在 MANIFEST 文件中使用了通配符 *.example.com
我将所有外部库移至与ExampleApplet.jar 相同的文件夹，并且不再将它们添加到ExampleApplet.jar 文件中
以前，我的 Class-Path 属性中有一个点 (.)，我也将其删除了

html 文件

<div id="applet">
<script>
    var attributes = {code: 'db.main.ExApplet',
                      archive: 'ExampleApplet.jar',
                      width: '1150', 
                      height: '700',
                      permissions: 'sandbox'};
    var parameters = {}; 
    var version = '1.6';
    deployJava.runApplet(attributes, parameters, version);
</script>
</div>

list 文件

Manifest-Version: 1.0
Application-Name: Example Name
Permissions: sandbox
Caller-Allowable-Codebase: *.example.com 
Codebase: *.example.com 
Application-Library-Allowable-Codebase: *.example.com
Class-Path: external1.jar external2.jar
Entry-Point: db.main.ExApplet

(以前的类路径看起来像这样，外部库位于 lib/下，另外还位于 ExampleApplet.jar 中):

Class-Path: . lib/external1.jar lib/external2.jar

关于java - 签名的小程序被反向代理 ('Unknown Source' 阻止在网络浏览器上)，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/34979131/

25

4

0

文章推荐： java - Spark框架: Listen for server stop

文章推荐： html - 自定义 joomla 模板框架

文章推荐： html - div叠加在其他div上

文章推荐： java - 3总和: avoid duplicates

android - 如何在 Windows 上使用最新的 Android 模拟器配置 HTTP 代理，如 Fiddler2 或 Charles Web 代理？
我完全不同意配置代理来检查我正在开发的应用程序的 HTTP(S) 流量。我试过运行 Fiddler2 和 Charles Web Proxy，它们都在 127.0.0.1:888 上运行，并使用以下参
amazon-web-services - 在我的 EC2 实例上安装 SSM 代理，以便在没有 SSH 或 key 对的情况下安装 Inspector 代理
我有一个 AWS 环境，其中有几个实例没有预安装 SSM 代理，也没有 key 对，有没有办法在不使用 SSH 登录我的实例的情况下安装 SSM 代理？在此先感谢您的帮助! 最佳答案没有。这是一个
JavaScript 代理
在本教程中，您将借助示例了解 JavaScript 代理。在 JavaScript 中，proxy（代理对象）用于包装对象并将各种操作重新定义到对象中，例如读取、插入、验证等。代理允许您向对
去大文件下载并传递给客户端(代理)
我有一个基于 Martini 的小型应用程序，但遇到了一个我无法解决的问题。我想添加一个应用程序功能，允许用户从第三个服务器获取文件，并在 HTTP header 中进行一些更改。某种代理。这些文件
设计模式：代理、装饰和适配器模式的区别
结构对比讲实话，博主当初学习完整设计模式时，这三种设计模式单独摘哪一种都是十分清晰和明确的，但是随着模式种类的增加，在实际使用的时候竟然会出现恍惚，例如读开源代码时，遇到不以模式命名规范的代码时，
nginx 代理 ELK
我正在尝试代理运行 ELK 的后端服务器。这是我的环境信息: root@proxy:~# root@proxy:~# cat /etc/*release DISTRIB_ID=Ubuntu DISTR
Java 代理、检测和数组创建
我需要为我的 java 应用程序编写一个代理，它在每个数组创建时执行一些特定的操作。到目前为止，我无法找到在此事件上运行我的代码的任何方法。 java.lang.instrument.ClassFil
PHP 代理 - 基本说明
PHP 代理如何工作？我希望制作一个类似于其他 php 代理的小脚本但是它实际上是如何工作的呢？最佳答案我正在考虑一个 PHP 代理，用于绕过 AJAX Sane Origin 策略。如果您需
proxy - Electron 代理
我有一个 Electron 应用程序，试图通过该应用程序从同一网络调用url，但是出于安全考虑，我考虑了使用代理的想法。 function createWindow () { const mai
c# - 内部路由/代理
我有 1 台计算机，安装了 1 个网卡。网卡有 10 个 IP 地址分配给它。我在那里运行了一个 Windows 桌面应用程序。该应用程序基本上是一个调用 1 个特定网站的网络浏览器。我想要实现的是
Java 代理 Burp
我想将 Burp 配置为我的 java 代码的代理，以查看请求和响应。Burp 作为 Web 浏览器之间的代理可以很好地工作，但它不适用于 Java 应用程序。我已经在代码中添加了这样的行: Web
java - 在拦截方法上配置拦截器(代理)
据我所知，在Spring AOP中，当我们想要拦截某些方法调用时，我们会配置一个具有与所需方法调用相匹配的切入点配置的Aspect。也就是说，我们在Aspect端配置拦截。有没有一种方法可以完全从相
Java 代理 - 获取传出请求
这可能是一个常见问题，但是:我有一个正在向发出请求的应用程序elldmess.cz/api/... 但是这个api已经没有了。现在我想要“东西”，即 catch 对 elldmess.cz/api
使用套接字的 Android 代理
我正在尝试在 Android 中创建代理，但我必须使用套接字。我已经阅读了很多教程并提出了以下代码。不幸的是，浏览器似乎没有获得任何数据，一段时间后它显示标准网页，说网页不可用。可能是什么原因？感谢您
使用套接字的 Java 代理
我在使用此代码时遇到了一些问题，具体取决于我使用的浏览器，有些 URL 在 IE 中显示正确，但在 Firefox 中显示为纯文本(例如 www.microsoft.es 在 IE 上看起来不错，但在
Python urllib 代理
我正在尝试通过 urllib 获取一些 url 并通过我的代理进行 Mechanize 。使用 mechanize 我尝试以下操作: from mechanize import Browser im
Python https 代理
我安装了一个嵌入式设备(光伏转换器)，它提供了一个正常的 http Web 界面(信息和设置)。该转换器具有用户身份验证，但只能通过 http 进行。出于安全考虑，我不想将服务器直接发布到互联网上。在
ruby MITM 代理
我正在搜索有关如何使用支持 HTTPS 的 Ruby 编写代理的一些示例。我有一个使用 Webricks HTTPProxyServer 实现的简单代理，但我注意到，HTTPS 流量只是隧道传输(它应
SSL 代理/解密？
我的一位客户刚收到他选择的开发商订购的软件，让我看一下并准备托管程序。这是一个 Java (jar) 应用程序，到目前为止一切顺利......但我看到了一些可疑的东西，软件每隔 60 分钟左右连接到
c#- HTTPS 代理
我试图在 C# 中创建一个 HTTPS 代理服务器。这里有人发布了解决方案: string host = "encrypted.google.com"; string

首页

博学

6Ren·AI

商城

java - 签名的小程序被反向代理 ('Unknown Source' 阻止在网络浏览器上)