13. december 2007 - 22:14Der er
5 kommentarer og 1 løsning
Trust af signeret JAR, som inkluderer anden signeret JAR
Jeg signerer en JAR (jar1), som inkluderer en anden (tredieparts) signeret JAR (jar2). Afhængigheden angives i manifest-filen til jar1 via "Class-Path: jar2.jar". jar1 bruges i en applet, dvs. brugeren bliver bedt om at trust'e såvel jar1 som jar2, når applet'en loades.
Kan man undgå trust af jar2, når applet'en loades?
->arne_v: Ja, præcis. Jeg kunne egentlig godt tænke mig, at der kun promptes for den første, men som du skriver, promptes der for begge. Ideen skulle være, at hvis brugeren stoler på udgiveren, stoler brugeren automatisk på evt. inkluderede jars, som udgiveren måtte anvende i den konkrete applet. I et lidt fortænkt eksempel kunne en applet inkludere adskillige tredieparts jars, som brugeren så skal acceptere en for en, og det virker lidt klodset.
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.