Java-Applet-Sicherheitswarnung-Checkbox

Question

Beim Laden eines Applets nach der Installation von JRE 7 Update 55 erscheint ein "Sicherheitswarnung" Dialog.

Ich aktiviere das Kontrollkästchen für "Für diese App und Webseite nicht erneut anzeigen" und klicke auf "Zulassen". Das Applet wird geladen.

![Sicherheitswarnungsfenster][[https://i.stack.imgur.com/NN2Cx.png\]](https://i.stack.imgur.com/NN2Cx.png%5d)

Wenn ich jedoch vom Applet weg navigiere und es erneut lade, erscheint der Dialog erneut. Es scheint, als ob die Kontrollkästchenoption nicht gespeichert wird.

Der Caller-Allowable-Codebase ist in der Manifest-Datei des Applets auf * gesetzt, da die App auf jedem Server installiert werden muss, der von unserem Kunden festgelegt wurde.

Ist das ein JRE u55/u60 Fehler? Oder muss etwas unternommen werden, um das Kontrollkästchen funktionsfähig zu machen?

Zusätzliche Informationen: Das Applet läuft ohne Probleme (zeigt das Warnfenster nur einmal an), das Problem mit der wiederholten Anzeige tritt nur in einer Umgebung auf. Der Hauptunterschied besteht darin, dass es auf Windows Server 2012 R2, IIS 8.5 ausgeführt wird.

Ich habe die Lap-Datei überprüft, in der die Auswahl gespeichert ist (in c:\Users\"Benutzername"\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\ suche in Unterordnern nach Dateien, die "js.allowed.codebases=" enthalten) und für andere Umgebung habe ich:

js.allowed.codebases=https//trial.domain.com\:443

aber für das problematische, beim ersten Zulassen, erstellt es dasselbe, und bei jedem weiteren Zulassen speichert es die gleiche Webseite im Parameter wie folgt:

js.allowed.codebases=https//trial.domain.com\:443/thttps//trial.domain.com\:443

nächste Schleife:

js.allowed.codebases=https//trial.domain.com\:443/thttps//trial.domain.com\:443/thttps//trial.domain.com\:443

Wenn ich den Domainnamen in den Caller-Allowable-Codebase Manifest-Parameter einfüge, erscheint das Sicherheitsfenster nicht.

Und noch eine Sache - wenn ich die Seite/das Applet lokal (auf diesem Server) lade, funktioniert es ordnungsgemäß. Es scheint, dass das Problem auch irgendwie mit dem Zugriff über die Domain zusammenhängen könnte?

...irgendeine Idee?

Danke

Answer 1

Ich stoße auch auf dieses Problem mit 1.8.0_31.

Zeit, die Aluhüte aufzusetzen. Vielleicht hat das Problem damit zu tun, dass der Domainname mit einem "t" beginnt. Ich betreibe zwei Anwendungen:

• http://this.sucks.com/appname/ ERINNERT sich nicht an die Entscheidung "Zulassen/Nicht zulassen"
• http://applets.suck.com/appname/ ERINNERT sich an die Entscheidung "Zulassen/Nicht zulassen"

Ich vermute, dass Java irgendwo auf dem Weg /t als ein escaped-Zeichen behandelt (aus irgendeinem Grund). Wenn ich auf den "t"-Server über eine IP-Adresse oder localhost zugreife, wird die Entscheidung gespeichert.

Ich habe auch bemerkt, dass Ihr Domainname mit einem "t" beginnt, was sicherlich keine reine Zufälligkeit ist :)

Hier ist ein weiterer Domainname mit einem "t": https://bugs.openjdk.java.net/browse/JDK-8065891