我们有一个web应用程序,它使用Java小程序来操作本地磁盘上的文件。我们已经开发了很长一段时间,我们已经知道小程序在现代操作系统和浏览器、最新Java版本和新的安全限制下可能存在的所有类型的问题。
昨天,苹果推出了新的MacOS10.9 Mavericks和新的Safari浏览器(7.0)。我在Safari 7/ Mac OS X 10.9下测试了我们的web应用程序,结果发现Safari 7(可能?)阻止从Java小程序访问本地文件。
尽管小程序(使用有效的Thawte证书签名,并满足Java7u45特定的所有安全要求)以不受限制的模式运行,具有对本地文件系统的完全访问权限(Java安全提示说明),但在尝试访问本地文件时,它会捕获fileNotFoundException:
java.io.FileNotFoundException: /Users/yury/Pictures/Paris 2012/L1050258.jpg (Operation not permitted)
at java.io.FileInputStream.open(Native Method)
at java.io.FileInputStream.<init>(FileInputStream.java:146)
at com.trackntag.a.v.a(Unknown Source)
此外,当从小程序打开Java文件打开对话框时,它不显示任何文件,文件夹选择器中的文件夹也没有任何图标(通常它们应该有图标)。当您遍历回根文件夹时,您可以看到顶级文件夹(bin、cores、dev、home等),但无法浏览到它们。
该小程序可以在同一台计算机(Java 7u45,Mac OS X 10.9)上使用最新的Firefox 24 for Mac访问本地文件。Safari6和MacOSX10.8.5也是如此,更不用说各种配置的Linux和Windows机器了:访问本地文件没有问题。
有了以上所有内容,我必须得出结论,我们遇到了Safari7特有的问题。
你对这个问题有什么想法吗?我们非常感谢您的任何想法。
干杯,尤里
答:在Safari7中有一个新的安全设置:安全/不安全模式(我想它只适用于插件)。您可以允许Java插件在不安全模式下工作,无论是针对单个网站还是针对所有网站。在不安全模式下,小程序将可以不受限制地访问本地文件系统。
这个安全设置似乎是在Java自己的安全设置(受限/无限制访问)之上工作的。
可通过Safari首选项/安全选项卡/ Internet插件:管理网站设置(然后选择Java插件)进行此设置。
因此,一旦我已经回答了我自己的原始问题,我宁愿重新表达它:是否可以为特定网站/ URL设置不安全模式或覆盖安全模式,而不要求用户设置此安全首选项?也许像苹果开发者证书这样的东西会有帮助?
再次感谢!
https://stackoverflow.com/questions/19542427
复制相似问题