Applet 改编设置

HTTP > Applet 和 ActiveX > 策略 | Java Applet 安全规则

Applet 改编设置 — IWSA 可通过插入“改编”代码来限制 Java Applet 行为，该代码可在客户端浏览器中动态监控 Applet 执行，并按策略指引应用行为限制。

根据您的配置方式，IWSA 可确定特定类型的 Applet 操作，并插入自己的代码以在那些操作之前和之后执行。如果策略不允许某个操作，IWSA 可向发出请求的客户端显示一个警告对话框（通知 > Applet 和 ActiveX 改编），然后阻止该操作进行。

• 注意：您可以全局启用或禁用特定行为，然后为除客户端计算机上指定目录外的所有各项创建该行为的例外。例如，您可以选择为 LAN 上的所有计算机禁用破坏性 Applet 操作，除非这些操作从客户端计算机上的特定目录中运行。

• 允许 Applet 执行以下文件操作：

• 破坏性操作 — 禁用此选项可防止将能够创建、移动和删除文件的 Applet 下载到 LAN 上的客户端。
  
  “破坏性”操作被视为可更改文件或目录状态的任何命令。可能存在破坏性的操作包括：

• delete

• mkdir

• deleteOnExit

• mkdirs

• createNewFile

• createTempFile

• setLastModified

• renameTo
  

• 非破坏性操作 — 禁用此选项可防止将能够执行被动行为（例如信息收集）的 Applet 下载到 LAN 上的客户端。
  
  “非破坏性”操作被视为使文件或目录状态保持原样的任何命令：

• canRead

• canWrite

• exists

• isDirectory

• isFile

• lastModified

• length

• isHidden

• getCanonicalPath

• getCanonicalFile

• listRoots

• listFiles

• list
  

• 写 — 禁用此选项可防止 Applet 在 LAN 客户端的计算机上执行任何写操作。

• 读 — 禁用此选项可防止 Applet 在 LAN 客户端的计算机上执行任何读操作。

• 允许 Applet 执行以下网络操作：

• 绑定本地端口 — 禁用此选项可防止下载到 LAN 客户端的 Applet 绑定到那些客户端的本地端口。

• 连接到其起源服务器 — 禁用此选项可防止下载到 LAN 客户端的 Applet 与从中下载 Applet 的服务器联系。  

• 主机连接 — 禁用此选项可防止下载到 LAN 客户端的 Applet 创建与那些客户端计算机的主机连接。

• 允许 Applet 执行以下线程和窗口操作：

• 创建新线程组 — 清除此选项可防止下载到 LAN 客户端的任何恶意 Applet 启动多个线程并锁定浏览器。

• 创建活动线程，最大线程数 — 清除此选项可防止下载到 LAN 客户端的 Applet 创建活动进程线程，或选择此选项并输入限制。

• 创建活动窗口，最大窗口数 — 清除此选项可防止下载到 LAN 客户端的 Applet 打开或弹出新浏览器窗口，或选择此选项并输入限制。这种“浏览器风暴”把戏非常常见。
  

另请参阅：

• Java Applet 安全规则

• ActiveX 安全规则