Joshua Marinacci 씨가 Java SE 6 update 10 이 Flash가 지원하는 똑같은 crossdomain.xml 을 어떻게 지원하는지, 또 그것이 어떻게 JNLP와 결합해 권한설정 대화창없이 Apple 매시업을 하게 하는지 상세하게 설명했습니다.
샌드박스로 알려진 애플릿 보안 모델은 애플릿이 그들이 읽혀진 웹서버에만 접근할 수 있도록 합니다. 애플릿은 인증받지 않으면 어디에도 접속할 수 없습니다. 인증은 샌드박스 내부의 허용된 것 이외의 것에 접근할 필요가 있을 때는 매우 좋습니다만, 두가지 문제가 있습니다: 사용자는 애플릿에 대한 보기 싫은 경고 대화창을 보게 되고, 애플릿은 사용자의 컴퓨터에 완전히 접근할 수 있습니다. 의도한 동작이 다른 서버에 있는 웹서비스와 통신하고 싶은 것뿐이라면 완전 접근은 과잉 권한입니다. 확실히 샌드박스와 완전접근 사이의 중간지대가 있을까요? 자, 이제는 있습니다.
중요한 것은 새로운 JNLP 버전을 묶는 하위 호환성있는 방법을 제공하는 것입니다.
[code:xml]
<applet code="photostrip.Applet"
        archive="http://projects.joshy.org/demos/PhotoStrip/webstart/PhotoStrip.jar"
        width="400" height="200"
       >
    <param name="jnlp_href" value="http://projects.joshy.org/demos/PhotoStrip/photostrip.jnlp">
    <param name="flickruser" value="31706743@N00"/>
    <param name="size" value="100"/>
    <param name="cols" value="4"/>
    <param name="rows" value="2"/>
</param></applet>
이제 JNLP 파일이 인증받지 않은 jar 파일을 가리킵니다:
[code:xml]
<jnlp spec="1.0+" codebase="" href="">
    <information>
        <title>PhotoStrip</title>
        <vendor>Joshua Marinacci</vendor>
        <offline -allowed />
    </information>
    <resources>
        <j2se version="1.5+" href="http://java.sun.com/products/autodl/j2se" />
        <jar href="unsigned/PhotoStrip.jar" main="true" />
        <!-- Application Resources -->
    </resources>
  <applet -desc
      name="PhotoStrip"
      main-class="photostrip.Applet"
      width="400"
      height="200">
  </applet>
</jnlp>
주의: 개방된 크로스 도메인과 관련된 보안 이슈에 주의하셔야 합니다.

from crossdomain.xml, Java, and JNLP on Ajaxian
TAG
Posted by 행복한고니 트랙백 0 : 댓글 0

댓글을 달아 주세요