Java Webstart尝试将jar沙盒化为“ Trusted-Library”
我正在尝试通过Webstart使用未签名的库加载已签名的jar。但是,我收到“尝试将沙盒罐子作为Trusted-
Library打开”错误。我从jnlp文件中删除了所有权限设置,如果放在那里(我不希望这样做),则会为我的库得到一个classnotdefined异常。我正在使用Netbeans通过Trusted
Library设置对我的jar进行签名。如果我签署了图书馆(不是我的图书馆,而是经过GPL授权),是否可以使用?
顺便说一句,所有工作都在本地进行,只是不是从Webstart进行。谢谢,Kaj
清单文件:
Manifest-Version: 1.0
Ant-Version: Apache Ant 1.8.2
Trusted-Library: true
X-COMMENT: Main-Class will be added automatically by build
Class-Path: lib/tools.jar
Created-By: 1.7.0-b147 (Oracle Corporation)
Main-Class: customcompile.CustomCompile
Name: customcompile/Source.class
SHA-256-Digest: WFa1FC4Q07sE3S9XxmUSEpgUKjvjYo81urGSiiLNBYY=
Name: customcompile/Output.class
SHA-256-Digest: Sc8oRhAcYYrEtWY5iA56bNKx4EuHQHgFfHmXRSYV474=
Name: customcompile/CustomCompile.class
SHA-256-Digest: WYmy6ny6BU6sYFqJCwxSUPsbTWbpvBuPurYuwnZR5sM=
Name: customcompile/MemoryClassLoader.class
SHA-256-Digest: 0bUNmC+gI7dkGFzEmDvAqdOv15UmHOQS8dDVi9FxGFU=
Name: META-INF/INDEX.LIST
SHA-256-Digest: komZP7Un7Uyi8XTq+HvpbZtNF5cfPC8TmGiPBfcO3qk=
Name: customcompile/MemoryFileManager.class
SHA-256-Digest: GorTXt3N3GZ2kUHry7qBfAOgUuYvhWHE3S+SGEjzR7k=
我也找到了有关该主题的一些信息(http://download.oracle.com/javase/6/docs/technotes/guides/jweb/mixed_code.html):在底部找到了关于混合代码的问答,建议进行设置图书馆的一种懒惰模式,对我没有任何帮助。
问题答案:
您应该能够在“
混合签名和未签名代码”中找到答案。请参阅特别在没有混合代码警告的情况下安全地部署签名的应用程序和小程序。
注意上面的清单有..
..
Trusted-Library: true
X-COMMENT: Main-Class will be added automatically by build
Trusted-Only: true
..
它应该是Trusted-Library或Trusted-Only(AFAIU)中的一个。在这种情况下应该是Trusted-Library。
-
Chromium的一个关键安全特性是,进程可以在沙盒中执行。 沙盒通过限制对大多数系统资源的访问来减少恶意代码可能造成的伤害 — 沙盒化的进程只能自由使用CPU周期和内存。 为了执行需要额外权限的操作,沙盒处的进程通过专用通信渠道将任务下放给更大权限的进程。 在Chromium中,沙盒化应用于主进程以外的大多数进程。 其中包括渲染器进程,以及功能性进程,如音频服务、GPU 服务和网络服务。 查阅C
-
问题内容: Java应该没有内存泄漏,但是仍然可能。当我的程序出现内存泄漏时,我可以修复它(我希望)。但是,当某些第三方程序包具备该功能时,我该怎么办?几乎什么都没有,除非不使用此软件包。 还有其他解决方案吗?我喜欢沙盒的想法。您被允许在某个区域内做任何您想做的事情,而您的“身体上的”没有能力打扰其他人。有没有办法为Java中的内存使用创建此类沙箱?想象一下=创建用于内存使用的沙箱,允许某些程序包
-
创建一个渲染器可运行于 Chromium OS 沙盒中的浏览器窗口. 启用此选项后,渲染器必须通过IPC与主进程进行通信才能访问Node API。同时,为了使Chromium OS沙盒可运行,electron 必须使用 --enable-sandbox命令行参数运行。 Chromium主要的安全功能之一是所有Blink渲染或JavaScript都运行在沙盒中,该沙盒使用了特定于操作系统的功能以确保
-
MIP 以浏览体验与加载速度为优先考量点,因此在组件开发的时候,MIP 只开放了部分原生 JS 供组件开发者使用,以尽量避免组件开发出有悖 MIP 站点体验的组件。这个实现部分开放原生 JS API 的机制就是 MIP 的加载机制。 部分开放的 JS API MIP 鼓励使用 JS 进行计算,进行逻辑实现等等。因此这类工具型 API、数据结构对象等等具有完全的功能,比如 Math.*、Array、
-
我正在开发Android应用程序,我必须集成PayPal,我已经按照MPL PayPal教程在应用程序中集成PalPal。我明白了。但我的问题是 我无法创建个人和业务测试帐户,因为当我创建帐户时,它会询问我帐户详细信息。 我住在非美国国家。 我跟着沙箱TestAccount做帐号。 如果我在这一点上忽略了信用卡信息,那么在下一步我必须添加它。
-
我想得到一个关于如何在Java应用程序中沙箱执行Nashorn的明确答案。 我见过“类似的问题”(我将提及),但最终没有一个答案能够解决我的担忧。 让我从定义开始。 假设我们从这里开始: 我所说的“沙盒”是指确保JavaScript不得访问任何java对象,除了在范围中添加的对象。 所以下面的评估应该没问题。 但以下评估不会: 最后,我不担心这一点: 因此,通过沙盒,我打算阻止jsCode访问我没