Java 教程是为 JDK 8 编写的。本页中描述的示例和实践未利用在后续版本中引入的改进。
以下 JAR 文件清单属性可用于帮助确保 applet 或 Java Web Start 应用程序的安全性。只需要 Permissions 属性。
Permissions 属性用于确保应用程序仅请求用于调用应用程序的 applet 标记或 JNLP 文件中指定的权限级别。使用此属性可帮助防止某人重新部署使用你的证书签名并在不同权限级别运行它的应用程序。
主 JAR 文件的清单中需要此属性。有关详细信息,请参阅 Java 平台标准版部署指南中的 Permissions Attribute。
Codebase 属性用于确保 JAR 文件的代码库仅限于特定域名。使用此属性可防止某人出于恶意目的在其他网站上重新部署你的应用程序。有关详细信息,请参阅 Java 平台标准版部署指南中的 Codebase Attribute。
Application-Name 属性用于提供已签名应用程序的安全提示中显示的标题。有关详细信息,请参阅 Java 平台标准版部署指南中的 Application-Name Attribute。
Application-Library-Allowable-Codebase 属性用于标识应该找到你的应用程序的位置。当 JAR 文件位于与 JNLP 文件或 HTML 页面不同的位置时,使用此属性可减少安全提示中显示的位置数。有关详细信息,请参阅 Java 平台标准版部署指南中的 Application-Library-Allowable-Codebase Attribute。
Caller-Allowable-Codebase 属性用于标识 JavaScript 代码可以从中调用应用程序的域名。使用此属性可防止未知 JavaScript 代码访问你的应用程序。有关详细信息,请参阅 Java 平台标准版部署指南中的 Caller-Allowable-Codebase Attribute。
Entry-Point 属性用于标识允许用作 RIA 入口点的类。使用此属性可防止未经授权的代码从 JAR 文件中的其他可用入口点运行。有关详细信息,请参阅 Java 平台标准版部署指南中的 Entry-Point Attribute。
Trusted-Only 属性用于防止加载不受信任的组件。有关详细信息,请参阅 Java 平台标准版部署指南中的 Trusted-Only Attribute。
Trusted-Library 属性用于允许特权 Java 代码和沙箱 Java 代码之间的调用,而不会提示用户许可。有关详细信息,请参阅 Java 平台标准版部署指南中的 Trusted-Library Attribute。
有关将这些属性添加到清单文件的信息,请参阅 Modifying a Manifest File。