跨域的Java客戶端/服務器配置和安全性

Question

我試圖設置應用程序服務器來運行需要與Java服務器進行通信的簡單網站和Java客戶端應用程序。

我希望做的是以下幾點：

• 網站/網絡應用程序在http://www.mydomain.com
• Applet和/或Java Web Start的罐子監聽某個端口上時，在服務器http://files.mydomain.com
• 服務器http://server.mydomain.com
• 使用未簽名的Java文件（以儘量減少對用戶的障礙！）

這項工作是否會給予Java安全模型？還是有更好的設計？

Answer 1

更好的辦法是在只有一個域

* Website/web application server at http://www.mydomain.com 
* Applet and/or Java Web Start jar at http://www.mydomain.com/files 
* Server listening on some port at http://www.mydomain.server.com 

可以使用的身份驗證方法進行文件訪問

Answer 2

爲了讓您的Applet能夠與其他任何地方進行通信，而不是從您下載的地方進行通信，您需要對其進行簽名或轉發其發送地址的任何請求。