178 Applets 的安全性考虑
|
 
|
- Java 安全性的一个方面是其语言设计的限制, 不允许一个 Java applet
或 application 访问超出它自己运行空间的内存部分.
- Applets 还有其它的限制:
- 它们不能调用本地可执行文件;
- 它们除了和原来的服务器(程序从这里下载)以外不能和任何其它的主机通信;
- 除了通过浏览器提供的机制以外, 它们不能够读或者写本地文件系统;
- 它们不能找到本地计算机的有关信息 (细节请参考下一张胶片).
- 到1996 年夏天, 没有发现 applet 严重打破安全性的限制从客户方窃取信息或者破坏本地磁盘.
例外情况:
- 有人写了能够用尽客户方 cpu 资源的 applet.
- 用本地代码写成的applet 可以摧毁本地磁盘. 目前, 公开发布的浏览器不允许使用本地代码编写applet.
| Copyright: NPACT |
|