在java 1.0 中,由類路徑裝載的類被認為是可信的,而由類裝載器裝載的類是不可信的。在java 2.0中,只有核心api中的類被認為是可信的。其他類要完成如前所述的操作,必須顯式地指定其許可權。
可信類與不可信類
在不同的java版本中,對可信類有不同的理解:
在java 1.0 中,由類路徑裝載的類被認為是可信的,而由類裝載器裝載的類是不可信的。
java 1.0 中對可信類的劃分方法在java1.1中同樣適用,但是在1.1中,由jar檔案裝載的類能夠數字簽名,從而可以為之指定額外的特權,通常這么特權要么全部放開,要么全部限制。如果你相信jar檔案的簽名者,那么由簽名者簽名的代碼就能夠得到許可權完成任何操作。部分瀏覽器開發商通過自己的Api對此做了擴展。
在java 2.0中,只有核心api中的類被認為是可信的。其他類要完成如前所述的操作,必須顯式地指定其許可權。
