程序员经验分享-hwhale

签名的小程序可以与它们所源自的不同主机连接吗?

2023-11-29

我需要一个小程序来打开套接字并与侦听的服务器进行通信 小程序下载到的本地主机(最终用户计算机)。

与我读到的有关小程序安全性的内容相反,似乎甚至签名的小程序 无法打开到下载它们的不同主机的套接字(在同一台机器上它工作得很好)

我已经使用 -selfcert 认证了该小程序,使用 jarsigner 对其进行了签名,并且无论何时 它尝试打开一个到不同主机的套接字,我得到:

Java.lang.Exception: java.security.AccessControlException: access denied (java.net.SocketPermission 127.0.0.1:9999 connect,resolve)

我什至尝试更改 Java 策略文件,尽管使用签名的小程序不需要这样做:

grant codeBase "http://applethost:8080/socket" { permission java.security.AllPermission; permission java.lang.RuntimePermission "usePolicy"; };

签名的小程序有什么用,它们可以连接到不同的主机吗?


是的,当你加载你的小程序时,如果你选择接受它的证书并信任它,它就会被授予AllPermission,其中包括SocketPermission。我之前编写了一个签名的小程序,它连接到加载它的主机以外的主机。您可以尝试暂时更改您的 java 策略文件以仅具有

grant {
  permission java.security.AllPermission;
};
  • 查看您的策略文件,看看它是否定义了任何其他policy.url 位置,也许它们会产生干扰。
  • 检查您的浏览器设置是否有 JavaScript。
  • 确保您接受该小程序的证书并将其安装到您的站点证书列表中。
  • 确保您拥有的 grant codeBase 行与小程序清单中的代码库相同。
  • 在尝试连接之前,您可以尝试打印出您的小程序拥有的权限列表。
  • 您可以尝试以编程方式从小程序内授予所有权限。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

security

Sockets

applet

host

签名的小程序可以与它们所源自的不同主机连接吗? 的相关文章

  • 如何“杀死”Pthread?

    我正在学习 Pthreads 并且想知道杀死这样一个对象的最佳方法是什么 在寻找类似的问题后 我无法找到 明确 的答案 但请随时向我指出任何相关问题 我正在使用一个小型客户端服务器应用程序 其中服务器主线程正在侦听套接字上的客户端连接 每次

  • 如何对 Firebase 中托管的静态网站进行 IP 白名单? / 是否有用于 Firebase 托管的 WAF?

    我有一个在 Firebase 中托管的静态网站 我可以很好地附加一个自定义域 我想将对我的网站的访问限制在特定范围的 IP 范围内 我知道在 GCP 中 Google Cloud Armor 可以做到这一点 但 Cloud Armor 仅适

  • AES 在汇编中的实现 [关闭]

    很难说出这里问的是什么 这个问题是含糊的 模糊的 不完整的 过于宽泛的或修辞性的 无法以目前的形式得到合理的回答 如需帮助澄清此问题以便重新打开 访问帮助中心 help reopen questions 大家好 我正在尝试构建一个代码来演示

  • 如何查找连接到 AF_INET 套接字的客户端的 UID?

    有什么方法或类似的东西ucred for AF UNIX如果是AF INET插座 TCP在我的例子中 找出连接到我的套接字的客户端的UID 还有 proc net tcp但它显示了UID of the creator插座的而不是连接的cli

  • 是否有一种加密技术可以将 8 位数字变成 10 或 11 位或更少的数字?

    我见过的许多加密技术都可以轻松加密一个简单的 8 位数字 如 12345678 但结果通常是 8745b34097af8bc9de087e98deb8707aac8797d097f 编造的 但你明白了 有没有办法加密这个 8 位数字 但生成

  • 在数据库中存储密码的最佳方法[关闭]

    就目前情况而言 这个问题不太适合我们的问答形式 我们希望答案得到事实 参考资料或专业知识的支持 但这个问题可能会引发辩论 争论 民意调查或扩展讨论 如果您觉得这个问题可以改进并可能重新开放 访问帮助中心 help reopen questi

  • 什么是 API 密钥? [关闭]

    Closed 这个问题需要多问focused help closed questions 目前不接受答案 如今 我几乎在每个跨服务应用程序中都看到这个词 API 密钥到底是什么以及它的用途是什么 另外 公共 API 密钥和私有 API 密钥

  • 清理 html 字符串中的所有脚本

    HTML5 剪贴板很棒 但我正在寻找一种使其安全的方法 用户正在将文本 html 粘贴到我的网页中 这允许他们粘贴图像 表格等 我正在寻找一种方法 在将粘贴的内容添加到页面之前删除所有脚本 我需要删除

  • 如何通过 PDO 使用密码哈希来使我的代码更安全? [关闭]

    Closed 这个问题需要多问focused help closed questions 目前不接受答案 我的代码实际上可以工作 但它一点也不安全 我不想使用 MD5 因为它不是那么安全 我一直在查找密码哈希 但我不确定如何将其合并到我的代

  • 如何强制关闭 TcpListener

    我有一个通过 tcpListener 进行通信的服务 问题是当用户重新启动服务时 抛出 地址已在使用 异常 并且服务在几分钟左右无法启动 有没有办法告诉系统终止旧连接 以便我可以打开一个新连接 我不能只使用随机端口 因为服务无法通知客户端端

  • Ruby on Rails:如何使用 TCP 套接字连接 GPS 设备

    ruby 2 3 0p0 2015 12 25 修订版 53290 x86 64 linux 轨道 4 2 4 我正在使用 cloud9 IDE 和 webrick 服务器 我的项目是实时跟踪GPS 我想使用TCP连接与GPS跟踪设备进行通

  • 受信任的 1.5 小程序可以执行系统命令吗?

    如果是的话 这个能力有什么限制吗 具体来说 我需要以 Mac OSX 为目标 我以前用过这个在 Windows 系统上启动东西 但从未在 Mac 上尝试过 public void launchScript String args Strin

  • php 中的简单授权/登录功能

    我希望第一次实现用户登录到我的网站 我很高兴构建自己的解决方案 或者实现一些开源的东西 但是到目前为止 在我的搜索中没有任何包是明显的选择 同样 我完全意识到 作为一名中级 php 程序员 如果我推出自己的解决方案 并真正敞开大门 我很可能

  • 套接字的读写如何同步?

    我们创建一个套接字 在套接字的一侧有一个 服务器 在另一侧有一个 客户端 服务器和客户端都可以向套接字写入和读取 这是我的理解 我不明白以下事情 如果服务器从套接字读取数据 它在套接字中是否只看到客户端写入套接字的内容 我的意思是 如果服务

  • Linux TUN/TAP:无法从 TAP 设备读回数据

    问题是关于如何正确配置想要使用 Tun Tap 模块的 Linux 主机 My Goal 利用现有的路由软件 以下为APP1和APP2 但拦截并修改其发送和接收的所有消息 由Mediator完成 我的场景 Ubuntu 10 04 Mach

  • 当我使用“control-c”关闭发送对等方的套接字时,为什么接收对等方的套接字不断接收“”

    我是套接字编程的新手 我知道使用 control c 关闭套接字是一个坏习惯 但是为什么在我使用 control c 关闭发送进程后 接收方上的套接字不断接收 在 control c 退出进程后 发送方的套接字不应该关闭吗 谢谢 我知道使用

  • 安装 Python 3.5 包“socket”pycharm 时出错

    仅使用 PyCharm 或命令提示符无法安装此软件包 Collecting socket Using cached socket 0 5 tar gz Complete output from command python setup py

  • 保护 ASP.NET 网站中 Elmah RSS 源的安全

    我遵循了这个问题的答案在 ASP NET 网站中保护 Elmah 的安全 https stackoverflow com questions 1245364 securing elmah in asp net website限制对 elma

  • Windows DPAPI - 如何处理熵?

    我正在使用 Windows DPAPI 来加密一些敏感数据 密码存储在注册表中 这一切都运行良好 但我想知道是否有人可以澄清我对 NET 中 可选 提供给 ProtectedData Protect 的 熵 字节的理解 熵 字节数组似乎类似

  • 保护 APK 中的字符串

    我正在使用 Xamarin 的 Mono for Android 开发一个 Android 应用程序 我目前正在努力使用 Google Play API 添加应用内购买功能 为此 我需要从我的应用程序内向 Google 发送公共许可证密钥

随机推荐

  • CocoaPods Pod 安装。模块无法导入

    我使用以下方式安装了 CocoaPods sudo gem install cocoapods 我有一个带有以下 podfile 的 swift Xcode 项目 platform ios 8 2 use frameworks target

  • 我收到错误消息,服务帐户无法读取 gs:// 路径

    我用于 ML 作业的 GCS 存储桶遇到访问错误 如何确保服务帐户具有所需的权限 我通过输入以下内容解决了这个问题 gcloud beta ml 初始化项目 请参阅下面的详细信息 https cloud google com ml docs

  • 在 C 中使用无效的指针值合法吗?

    下面的代码是C 中未定义的行为 尽管它在几乎所有广泛使用的实现上都可以正常工作 int pointer uninitialized likely illegal pointer value pointer incrementing an i

  • 如何通过ajax提交和验证表单

    请我尝试通过使用 Ajax 同时提交和验证我的表单到我的数据库 但它对我不起作用 这是我的jquery document ready function button click function myform validate Ajax t

  • 如何计算总执行时间并在响应标头中设置,即 Spring WebFlux 中每个请求的 x-runtime?

    不知道我的做法正确与否 另外 请告诉我是否有任何其他解决方法可以实现此目的 可以使用WebFilter吗 package request middlewares import org springframework stereotype C

  • 列出所有可能的组合[重复]

    这个问题在这里已经有答案了 我有一个关于组合的问题 我实际上正在开发一个电子商务网站 并且我有一个功能可以允许客户创建产品变体 例如 黑裤34W 30L 黑裤38W 32L 白裤34W 30L 这些被定义为产品变体 假设我的裤子有 3 个选

  • 使 IE 10 重复 svg 背景

    我有一个 svg 我将其用作身体的背景 我正在使用 x repeat 它可以在 chrome 和 FF 中工作 但在 ie10 实际上是 ie11 beta 中 背景被压扁 并且在每个 x repeat 之间有巨大的条形 链接在这里http

  • gm_auth 函数与 gargle_oauth_cache 停止工作

    我编写了从 gmail 下载电子邮件的 R 脚本 我已将 gm auth 与 gargle oauth cache 一起使用 library gmailr gm auth configure path path json gm auth e

  • python-selenium 有没有办法等待页面的所有元素加载完毕?

    我要求一般检查页面的所有元素是否已加载 有没有办法基本上检查一下 在具体的示例中 有一个页面 我单击某个按钮 然后我必须等到单击 下一步 按钮 然而 这个 下一步 按钮始终可用 可选择和单击 那么如何使用 selenium 检查页面的 状态

  • 单击产品标签时标签计数会自动更改

    我正在使用 Shopify 我在集合页面中 我获取所有带有标签计数的过滤器 例如 All Products Apple 4 Banana 2 Orange 1 Mango 8 现在 当我单击任何标签 例如我单击香蕉 时 它将显示香蕉产品 现

  • 无法将 io.ktor 导入到 Android Studio 中的 KMM 公共模块

    所以我是 Kotlin Multiplatform Mobile 和一般移动开发的新手 我正在尝试在这里遵循本教程关于 KMM 教程在我的项目中使用 Ktor 添加依赖后 如build gradle kts所示 下面 commonMain

  • 国际化不起作用或者我不知道如何使其起作用

    Settings py常量 TIME ZONE Europe Vilnius LANGUAGE CODE lt USE I18N True USE L10N True USE TZ True MIDDLEWARE CLASSES djang

  • 使用 C# 的 Magento SOAP API V2:需要 HTTP 身份验证的商店出现问题

    修改后的问题我修改了原来的问题 如下所示 以便我可以将问题的一部分标记为已回答 所以这里是 我构建了一个工具来从客户商店 magento 导入销售订单 以便集成到我们的旧订单处理系统中 我有五家商店可供进口 其中之一在其商店中设置了 HTT

  • 计算 git 存储库中的行数

    如何计算 git 存储库中所有文件中存在的总行数 git ls files给我一个 git 跟踪的文件列表 我正在寻找一个命令cat所有这些文件 就像是 git ls files cat all these files wc l xargs

  • 元素嵌套时覆盖 em 字体大小

    当您有嵌套元素时 如何覆盖 font size 属性 使用 重要的似乎没有任何效果 div font size 6em p font size 1em important span font size 1em div span span s

  • 分页循环Google脚本

    我完全是个新手 想出了以下 Google 脚本来发送 GET 请求 然后将响应解析到 Google Sheet 中 我只能在第一页上请求 50 个项目 并且我尝试寻找一种循环页面的方法 直到获得我请求的所有数据 我确信如果有人能指出我正确的

  • 为什么我在 ggtext 的轴标签中使用 png 徽标的代码不起作用

    我正在尝试学习 改进 R 中的可视化 这个精彩的帖子 对于第一部分 它似乎效果很好 但是轴文本被徽标替换的部分不起作用 显示的错误是 Error in png readPNG get file path native TRUE file i

  • 如何将带参数的 WordPress 短代码传递给模板

    我有带有子主题的模板 我编辑子模板 function php 目标是创建简短的代码 其中包含参数和模板文件的一部分 我的函数如下所示 function my shortcode atts array extract shortcode at

  • jQuery 类选择器不起作用,id 选择器仅适用于“body”

    我正在尝试使用 jquery 应用 CSS 值 但类选择器或 id 选择器由于某种原因不起作用 这是我的小提琴 如您所见 如果我使用 id kitten 则不会发生任何情况 HTML div div Script function var

  • 签名的小程序可以与它们所源自的不同主机连接吗?

    我需要一个小程序来打开套接字并与侦听的服务器进行通信 小程序下载到的本地主机 最终用户计算机 与我读到的有关小程序安全性的内容相反 似乎甚至签名的小程序 无法打开到下载它们的不同主机的套接字 在同一台机器上它工作得很好 我已经使用 self

热门标签