Frage zu einem Java applet

grillfleisch

grillfleisch

Erfahrenes Mitglied
Hallo,

Leider habe ich über die Sufu oder Google keine ergebnisse erziehlt, vielleicht stelle ich auch einfach nur die falschen Fragen.

Deswegen versuche ich es auf diesen Weg.

Ich würde gerne Wissen ob es möglich ist, den Start eines Javaapplets nur von meiner/einer Website aus zuzulassen.

Also jeder kann den Quelltext sehen: zB:

HTML: 
<applet width=\"100\" height=\"100\" style=\"border: 1px solid navy;\" 
    archive=\" data1.jar, data2.jar,data3.jar...\"
    code=\"data.StartApplet\" 
    codebase=\"http://www.testserver.de:PORT/Server/applet/\">
</applet>

nun könnten andere den quelltext kopieren und diesen bei sich einfügen und das applet starten.
Das möchte ich verhindern, was gibt es denn da für möglichkeiten?

Gibt es eine möglichkeit wie bei php an den Referer zu kommen und nur eine bestimmte Domain zu erlauben, dass Applet zu startet?

Über eine Antwort würde ich mich freuen.
 
Hi
Dass andere Nutzer den Quelltext auslesen können, kannst du nicht verhindern (so funktioniert HTML nun mal). Es gibt einen sehr schlechten Workaround: Du kannst den Server so konfigurieren, dass er die Seite nur dann ausließt, wenn der Referrer (HTTP-Header) auf deinem Server steht. Das ist von daher schlecht, weil es Browser gibt, die keine Referrer angeben und andererseits der Referrer per JavaScript manipulierbar ist.
Allgemein würde ich dir davon abraten, überhaupt noch Java-Applets einzusetzen, weil die Java-Implementierung von Oracle massive Sicherheitslücken enthält. Selbst das BSI (Bundesamt für Sicherheit in der Informationstechnik) rät dazu, Applets vollständig zu deaktivieren. Und wenn du doch Applets einsetzen willst, solltest du das wenigstens nur über eine verschlüsselte Verbindung (HTTPS) machen, weil sonst beliebige Personen Code in die jar-files einschleusen können.
 
Danke genodeftest,

Danke für deine Antwort.

Was gibt es den aber für alternativen, wenn man den Kunden über das Internet erreichen und Betriebssystem unabhängig bleiben möchte?
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück