阅读Java 7 Update 21详细安全改进后提到..
通过引入的更改,最有可能的是,无论最终用户是自签名还是未签名,都无法运行您的应用程序.
..我想知道这将如何用于松散的类文件 - 所有的"最简单"的小程序.
本地文件系统
您的安全设置已阻止本地应用程序运行
这是一个applet的对话框,当JRE设置为默认的"High"安全设置时,该applet包含从本地文件系统加载的松散类文件.
请注意,JRE的轻微怪癖只产生于第3点.
- 加载applet页面以查看导致空控制台的损坏的applet符号.
打开Java设置并将级别设置为" 中".
关闭浏览器和Java设置. - 加载applet页面以查看applet.
打开Java设置并将级别设置为" 高".
关闭浏览器和Java设置. - 加载applet页面以查看损坏的applet符号和上面的对话框.
互联网
如果您在互联网上加载这个可调整大小的小程序演示中看到的简单小程序(松散类文件)- 它拥有以下元素:applet
<applet
code="PlafChanger.class"
codebase="."
alt="Pluggable Look'n'Feel Changer appears here if Java is enabled"
width='100%'
height='250'>
<p>Pluggable Look'n'Feel Changer appears here in a Java capable browser.</p>
</applet>
它似乎也成功加载.暗示: -
从本地文件系统加载的Applet现在受到比从Internet或本地服务器加载的安全沙箱更严格的安全沙箱.
安全设置说明
自Java 7更新51.
- 非常高:最安全的设置 - 只允许运行来自受信任机构的非过期证书标识的Java应用程序.
- 高(建议的最小值):允许运行来自受信任机构的证书标识的Java应用程序.
- 中 - 在提示安全提示后,将允许所有Java应用程序运行.