小程序在具有严格限制的安全规则的环境中运行。您至少需要在小程序上签名。
但是,这里的问题更大,在小程序内执行JDBC是一个非常糟糕的主意。该applet的源代码是公开可用的,因此很容易被黑客入侵。您实际上应该为此创建一个Web服务,然后让您的小程序访问该Web服务。使用Web服务,您的小程序将仅通过HTTP请求/响应就可以与数据库交换信息。使用Web服务时,您可以对公众隐藏数据库访问详细信息,JDBC和SQL代码。
如何精确地创建Web服务取决于服务器环境和所使用的编程语言。例如,在Java EE中,您已经为此使用了一个简单的Servlet,但是分别针对静态(XML /
JSON)和XML Web服务分别支持JAX-RS和JAX-
WS。小程序没有任何安全限制,可以与其地址可通过
getCodebase()例如Eg
访问的主机连接
InputStream response = new URL(getCodebase(), "servlet?foo=bar").openStream();// ...
