Я пытаюсь получить доступ к хранилищу ключей смарт-карт с помощью апплета через вызов js.
Я ищу лучшие практики и, надеюсь, руководство по вопросам безопасности.
Что я могу и чего не могу делать в нем?
Достаточно просто использовать doPrevileged?
Каковы ограничения апплета в этих вопросах?
Должен ли использоваться JApplet или апплет?
Мне действительно нужны некоторые указания.
У меня только одна просьба: я не хочу использовать сторонние библиотеки.
Спасибо
Дополнение: как кажется, в документации по солнцу поясняется, что:
Подписанные апплеты
Подписанные апплеты не имеют ограничений безопасности, которые налагаются на неподписанные апплеты, и могут работать вне изолированной программной среды безопасности.
Примечание:
Код JavaScript обрабатывается как неподписанный код. При доступе к подписанному аплету из кода JavaScript на HTML-странице апплет выполняется в изолированной программной среде безопасности. Это означает, что подписанный апплет ведет себя как неподписанный апплет.
Но я столкнулся с другими апплетами, которые, хотя их методы вызываются в js, используют JDialog, чтобы пользователь запускал действие.