使用清单属性增强安全性
以下 JAR 文件清单属性可用于帮助确保 applet 或 Java Web Start 应用程序的安全性。只需要Permissions
属性。
Permissions
属性用于确保应用程序仅请求在用于调用应用程序的 applet 标记或 JNLP 文件中指定的权限级别。使用此属性有助于防止某人重新部署使用您的证书签名的应用程序,并以不同的特权级别运行该应用程序。
主 JAR 文件的清单中需要此属性。有关更多信息,请参见《 Java 平台,标准版部署指南》中的Permissions Attribute。
-
Codebase
属性用于确保 JAR 文件的代码库仅限于特定域。使用此属性可防止某人出于恶意 Object 在其他网站上重新部署您的应用程序。有关更多信息,请参见《 Java 平台,标准版部署指南》中的Codebase Attribute。 -
Application\-Name
属性用于提供已签名应用程序的安全提示中显示的标题。有关更多信息,请参见《 Java 平台,标准版部署指南》中的Application-Name Attribute。 -
Application\-Library\-Allowable\-Codebase
属性用于标识希望在其中找到您的应用程序的位置。当 JAR 文件与 JNLP 文件或 HTML 页面位于不同位置时,使用此属性可以减少安全提示中显示的位置数。有关更多信息,请参见《 Java 平台,标准版部署指南》中的Application-Library-Allowable-Codebase Attribute。 -
Caller\-Allowable\-Codebase
属性用于标识 JavaScript 代码可以从中调用应用程序的域。使用此属性可以防止未知的 JavaScript 代码访问您的应用程序。有关更多信息,请参见《 Java 平台,标准版部署指南》中的Caller-Allowable-Codebase Attribute。 -
Entry\-Point
属性用于标识允许用作 RIA 入口点的类。使用此属性可以防止从 JAR 文件中的其他可用入口点运行未经授权的代码。有关更多信息,请参见《 Java 平台,标准版部署指南》中的Entry-Point Attribute。 -
Trusted\-Only
属性用于防止加载不受信任的组件。有关更多信息,请参见《 Java 平台,标准版部署指南》中的Trusted-Only Attribute。 -
Trusted\-Library
属性用于允许在特权 Java 代码和沙箱 Java 代码之间进行调用,而不会提示用户进行许可。有关更多信息,请参见《 Java 平台,标准版部署指南》中的Trusted-Library Attribute。
有关将这些属性添加到清单文件的信息,请参见修改清单文件。