这些Java教程是针对JDK 8编写的。本页中描述的示例和实践不利用后续版本中引入的改进,并可能使用不再可用的技术。
请参阅Java语言更改,了解Java SE 9及后续版本中更新的语言特性的摘要。
请参阅JDK发布说明,了解有关所有JDK版本的新功能、增强功能以及已删除或已弃用选项的信息。
以下JAR文件清单属性可用于确保您的小程序或Java Web Start应用程序的安全性。只有Permissions属性是必需的。
Permissions属性用于确保应用程序仅请求在调用应用程序的applet标签或JNLP文件中指定的权限级别。使用此属性可以防止某人重新部署使用您的证书签名的应用程序并以不同的权限级别运行。
此属性在主JAR文件的清单中是必需的。有关更多信息,请参阅Java平台标准版部署指南中的Permissions属性。
Codebase属性用于确保JAR文件的代码库仅限于特定域。使用此属性可以防止某人出于恶意目的在另一个网站上重新部署您的应用程序。有关更多信息,请参阅Java平台标准版部署指南中的Codebase属性。
Application-Name属性用于提供在签名应用程序的安全提示中显示的标题。有关更多信息,请参阅Java平台标准版部署指南中的Application-Name属性。
Application-Library-Allowable-Codebase属性用于标识您的应用程序预期的位置。使用此属性可以减少安全提示中显示的位置数量,当JAR文件位于与JNLP文件或HTML页面不同的位置时。有关更多信息,请参阅Java平台标准版部署指南中的Application-Library-Allowable-Codebase属性。
Caller-Allowable-Codebase属性用于标识JavaScript代码可以从哪些域调用您的应用程序。使用此属性可以防止未知的JavaScript代码访问您的应用程序。有关更多信息,请参阅Java平台标准版部署指南中的Caller-Allowable-Codebase属性。
Entry-Point属性用于标识允许用作您的RIA入口点的类。使用此属性可以防止未经授权的代码从JAR文件中的其他可用入口点运行。有关更多信息,请参阅Java平台标准版部署指南中的Entry-Point属性。
Trusted-Only属性用于防止加载不受信任的组件。有关更多信息,请参阅Java平台标准版部署指南中的Trusted-Only属性。
Trusted-Library属性用于允许特权Java代码和沙箱Java代码之间的调用,而无需提示用户的权限。有关更多信息,请参阅Java平台标准版部署指南中的Trusted-Library属性。
请查看修改清单文件以获取关于如何将这些属性添加到清单文件的信息。