Applets的能力和限制

当用户访问包含小程序的页面时，Java小程序将在客户端加载。Java小程序背后的安全模型旨在保护用户免受恶意小程序的攻击。

小程序分为沙盒小程序和特权小程序。沙盒小程序在安全沙盒中运行，只允许一组安全操作。特权小程序可以在安全沙盒之外运行，并具有广泛的能力来访问客户端。

未经签名的小程序受限于安全沙盒，只有用户接受小程序后才能运行。由被公认的证书机构签名的小程序可以只在沙盒中运行，也可以请求在沙盒之外运行的权限。无论哪种情况，用户必须接受小程序的安全证书，否则小程序将被阻止运行。

建议使用Java网络启动协议(JNLP)启动小程序，以利用扩展功能并提高用户体验。有关小程序部署的逐步说明，请参阅部署小程序。

建议将小程序部署到Web服务器上，即使是用于测试。要在本地运行小程序，请将小程序添加到例外网站列表，该列表在Java控制面板的安全选项卡中进行管理。

在本主题中，我们将讨论小程序的安全限制和能力。

沙盒小程序

沙盒小程序受限于安全沙盒，并可以执行以下操作：

• 它们可以与它们来自的主机和端口建立网络连接。协议必须匹配，如果使用域名加载小程序，则必须使用域名连接回主机，而不是IP地址。
• 它们可以使用java.applet.AppletContext类的showDocument方法轻松显示HTML文档。
• 它们可以调用同一页上其他小程序的公共方法。
• 从本地文件系统(用户的CLASSPATH目录)加载的小程序没有网络加载的小程序的限制。
• 它们可以读取安全系统属性。有关安全系统属性的列表，请参阅系统属性。
• 当使用JNLP启动时，沙盒小程序还可以执行以下操作：
  • 它们可以打开、读取和保存客户端上的文件。
  • 它们可以访问共享的系统剪贴板。
  • 它们可以访问打印功能。
  • 它们可以在客户端上存储数据，决定小程序的下载和缓存方式，以及其他更多功能。有关使用JNLP API开发小程序的更多信息，请参阅JNLP API。

沙箱应用程序无法执行以下操作：

• 它们无法访问客户端资源，如本地文件系统、可执行文件、系统剪贴板和打印机。
• 它们无法连接到或从任何第三方服务器检索资源（即源自其他服务器的服务器）。
• 它们无法加载本机库。
• 它们无法更改 SecurityManager。
• 它们无法创建 ClassLoader。
• 它们无法读取某些系统属性。请参阅系统属性以获取禁止使用的系统属性列表。

特权小程序

特权小程序没有对沙箱小程序施加的安全限制，可以在安全沙箱之外运行。

有关如何使用小程序的信息，请参阅富互联网应用程序中的安全性 。

其他信息

有关小程序安全对话框的更多信息，请参阅探索安全警告功能（oracle.com/technetwork 上的文章）。