Hoe kan ik de lijst met uitgezonderde websites configureren?

Dit artikel is van toepassing op:
  • Java-versie(s): 7.0, 8.0

De release van Java 7 Update 51 bevat de functie Exception Site List (Lijst met uitgezonderde websites). Door de applicatie-URL toe te voegen aan de lijst met uitgezonderde websites kunnen gebruikers Rich Internet Applications (RIA's) uitvoeren die gewoonlijk worden geblokkeerd door beveiligingscontroles.

Hieronder staan gevallen vermeld waarin applicaties kunnen worden uitgevoerd door de applicatie-URL toe te voegen aan de lijst met uitgezonderde websites:
  • Als de applicatie niet is ondertekend met een certificaat van een vertrouwde certificeringsinstantie
  • Als de applicatie lokaal wordt gehost
  • Als een JAR-bestand niet het autorisatiemanifestattribuut heeft
  • Als de applicatie is ondertekend met een verlopen certificaat
  • Als het certificaat dat is gebruikt om de applicatie te ondertekenen niet kan worden gecontroleerd op intrekking

De lijst met uitgezonderde websites beheren

De lijst met uitgezonderde websites wordt beheerd op het tabblad Security (Beveiliging) van het Java-besturingspaneel. De lijst wordt op het tabblad getoond. Als u een URL wilt toevoegen aan, bewerken in of verwijderen uit de lijst, klikt u op Edit Site List (Lijst met websites bewerken).

De locatie van het Java-besturingspaneel

» Windows
» Mac OS X

Een URL toevoegen

  1. Klik op de knop Edit Site List (Lijst met websites bewerken).
  2. Klik op Add (Toevoegen) in het venster 'Exception Site List' (Lijst met uitgezonderde websites).
  3. Klik in het lege veld onder het veld 'Location' (Locatie) om de URL in te voeren.
    De URL moet beginnen met http:// of https://
    bijvoorbeeld http://mijnvoorbeeld.com of https://mijnvoorbeeld.com.
  4. Klik op OK om de URL op te slaan die u hebt ingevoerd. Als u op Cancel (Annuleren) klikt, worden de URL's niet opgeslagen.
  5. Klik op Continue (Doorgaan) in het dialoogvenster 'Security Warning' (Beveiligingswaarschuwing).
Venster Lijst met uitgezonderde websites

URL-indeling
  • Er zijn een protocol en een domein vereist.
    Ondersteunde protocollen zijn FILE HTTP en HTTPS. HTTPS wordt aanbevolen. Als het protocol geen HTTPS is, wordt een waarschuwing getoond.
  • Een poortnummer is alleen vereist als de standaardpoort niet wordt gebruikt.
  • Een pad is optioneel.
  • Jokertekens worden niet ondersteund.
    • Indien slechts een domein is opgegeven, mag elke RIA vanuit dat domein worden uitgevoerd. Een domein kan meerdere vermeldingen hebben, bijvoorbeeld https://www.voorbeeld.com en http://www.voorbeeld.com.
    • Als het pad op een schuine streep (/) eindigt, bijvoorbeeld https://www.example.com/apps/ kunnen RIA's in die directory en eventuele subdirectory's worden uitgevoerd. Als het pad niet op een schuine streep eindigt, bijvoorbeeld http://www.example.com/test/applet.html kan alleen die specifieke RIA worden uitgevoerd.

Voeg alleen een site toe aan de lijst met uitgezonderde websites als u de gehele site vertrouwd. Ook al is het pad opgegeven, het toevoegen van een site die andere, niet-vertrouwde paden bevat, kan een beveiligingsrisico inhouden en wordt afgeraden.

Als een ongeldige URL wordt ingevoerd, wordt naast het item een foutpictogram getoond. Als de URL niet wordt gecorrigeerd voordat op OK wordt geklikt, wordt de ongeldige URL niet opgeslagen.

Een URL bewerken

  1. Dubbelklik op de URL die u wilt bewerken in het venster 'Exception Site List' (Lijst met uitgezonderde websites).
  2. Breng de wijziging in de URL aan.
  3. Klik op OK om de wijzigingen op te slaan. Als u op Cancel (Annuleren) klikt, worden de wijzigingen niet opgeslagen.

Een URL verwijderen

  1. Klik op de URL die u wilt verwijderen in het venster 'Exception Site List' (Lijst met uitgezonderde websites).
  2. Klik op Remove (Verwijderen).
  3. Klik op OK om de wijziging op te slaan. Als u op Cancel (Annuleren) klikt, worden de URL's niet uit de lijst verwijderd.
VERWANTE INFORMATIE

Als de host-URL van de applet niet overeenkomt met de URL van de webpagina waar de applet wordt gestart, moet u zowel de URL voor de applet als de URL voor de webpagina opgeven.

Voorbeeld met verschillende URL's voor de applet en de webpagina

Voor Yahoo games: dammen moet u beide URL's invoeren (de vermelde URL's kunnen verschillen, afhankelijk van de host waarop het spel wordt uitgevoerd).

  1. http://www.games.yahoo.com
    Dit is de URL van het domein voor Yahoo games.
  2. http://yog36.games.sp2.yahoo.com
    Dit is de URL waarop het spel wordt gehost en dat wordt getoond in het dialoogvenster voor de geblokkeerde applicatie
MEER TECHNISCHE INFORMATIE

Implementatieregelset

Als een actieve implementatieregelset is geïnstalleerd in het systeem, hebben de implementatieregels voorrang op de lijst met uitgezonderde websites. De lijst met uitgezonderde websites wordt alleen in beschouwing genomen wanneer de standaardregel van toepassing is. Zie Deployment Rule Set voor meer informatie over implementatieregels.

Verwante informatie
» Exception Site List in 7u51 (blogs.oracle.com)
» Documentatie voor 'Exception Site List' (docs.oracle.com)