Funkcja Exception Site List (Lista wyjątków witryn) została wprowadzona w wersji Java 7 Update 51. Dodając adres URL do listy wyjątków, użytkownicy mogą uruchamiać aplikacje RIA (Rich Internet Applications), które normalnie zostałyby zablokowane przez mechanizmy kontrolne zabezpieczeń.

• Aplikacja nie jest podpisana z użyciem certyfikatu wystawionego przez zaufaną jednostkę certyfikującą (CA).
• Aplikacja jest utrzymywana lokalnie.
• Plik JAR nie ma w manifeście atrybutu „Permissions”.
• Aplikacja jest podpisana przy użyciu zdezaktualizowanego certyfikatu.
• Certyfikatu, który został użyty do podpisania aplikacji, nie można sprawdzić pod kątem cofnięcia.

Zarządzanie listą wyjątków witryn

Listą wyjątków zarządza się za pomocą karty Security (Zabezpieczenia) panelu Java Control Panel. Lista ta jest dostępna na tej karcie. Aby dodać lub edytować adres URL bądź usunąć go z listy, należy nacisnąć przycisk Edit Site List (Edytuj listę witryn).

Odnajdywanie panelu Java Control Panel

» Windows
» Mac OS X

Dodawanie adresu URL

1. Nacisnąć przycisk Edit Site List (Edytuj listę witryn).
2. Nacisnąć przycisk Add (Dodaj) w oknie „Exception Site List” (Lista wyjątków witryn).
3. Kliknąć w pustym polu znajdującym się pod polem „Location”, po czym wpisać/wkleić adres URL.
   URL powinien się zaczynać prefiksem http:// lub https://
   na przykład http://myexample.com lub https://myexample.com
4. Nacisnąć przycisk OK aby zapisać wprowadzony adres URL. Jeśli zostanie naciśnięty przycisk Cancel (Anuluj), adresy URL nie zostaną zapisane.
5. Nacisnąć przycisk Continue (Kontynuuj) w oknie dialogowym z ostrzeżeniem.

Format adresu URL

• Wymagane jest podanie protokołu i domeny.
  Obsługiwane protokoły to FILE HTTP i HTTPS. Zalecany jest protokół HTTPS. Jeśli protokołem nie jest HTTPS jest wyświetlane ostrzeżenie.
• Numer portu jest wymagany tylko wtedy, gdy nie jest używany port domyślny.
• Ścieżka jest elementem opcjonalnym.
• Wieloznaczniki nie są obsługiwane.
  
  • Jeśli zostanie podana tylko domena, będzie mogła być uruchamiana każda pochodząca z niej aplikacja RIA. Domena może mieć więcej niż jeden wpis, na przykład https://www.example.com i http://www.example.com.
  • Jeśli ścieżka kończy się ukośnikiem (/) — na przykład https://www.example.com/apps/ — mogą być uruchamiane aplikacje RIA zarówno z tego katalogu, jak i jego podkatalogów. Jeśli ścieżka nie kończy się ukośnikiem (/) — na przykład http://www.example.com/test/applet.html — może być uruchamiana tylko określona w ten sposób aplikacja RIA.

Witrynę należy dodawać do listy wyjątków tylko wtedy, gdy cała witryna jest zaufana. Nawet jeśli zostanie podana ścieżka, to jednak dodanie witryny potencjalnie zawierającej inne niezaufane ścieżki może stanowić zagrożenie bezpieczeństwa i dlatego nie jest to zalecane.

Jeśli zostanie wprowadzony niepoprawny URL, to obok danej pozycji będzie wyświetlana ikona błędu. Jeśli URL nie zostanie poprawiony przed naciśnięciem przycisku OK to niepoprawny URL nie zostanie zapisany.

Edytowanie adresu URL

1. W oknie „Exception Site List” (Lista wyjątków witryn) kliknąć dwukrotnie na adresie URL, który będzie edytowany.
2. Dokonać zmian w adresie URL.
3. Nacisnąć przycisk OK aby zapisać zmiany. Jeśli zostanie naciśnięty przycisk Cancel (Anuluj), zmiany nie zostaną zapisane.

Usuwanie adresu URL

1. W oknie „Exception Site List” (Lista wyjątków witryn) kliknąć na adresie URL, który ma zostać usunięty.
2. Nacisnąć przycisk Usuń.
3. Nacisnąć przycisk OK aby zapisać zmianę. Jeśli zostanie naciśnięty przycisk Cancel (Anuluj), adresy URL nie zostaną usunięte z listy.

Jeśli adres URL miejsca, w którym aplet jest utrzymywany, różni się od adresu URL strony internetowej, z której aplet jest uruchamiany, to trzeba dodać adres URL zarówno apletu, jak i strony internetowej.

Przykład z różnymi adresami URL apletu i strony internetowej

W przypadku warcabów (Checkers) firmy Yahoo, należy podać oba adresy URL (pokazane adresy mogą się różnić w zależności od hosta obsługującego grę)

1. http://www.games.yahoo.com
   Adres URL domeny gier Yahoo.
2. http://yog36.games.sp2.yahoo.com
   Adres URL hosta gry pokazywany w oknie dialogowym odnoszącym się do zablokowanej aplikacji.

Zestaw reguł wdrażania

Jeśli w systemie jest zainstalowany aktywny zestaw reguł wdrażania (wprowadzania do środowiska wykonawczego), to reguły te mają pierwszeństwo przez listą wyjątków witryn. Lista wyjątków witryn jest uwzględniana tylko wtedy, gdy jest stosowana reguła domyślna. Więcej informacji o regułach wprowadzania do środowiska wykonawczego jest dostępnych na stronie Deployment Rule Set.

Informacje pokrewne