跨域的Java客户端/服务器配置和安全性

Question

我试图设置应用程序服务器来运行需要与Java服务器进行通信的简单网站和Java客户端应用程序。

我希望做的是以下几点：

• 网站/网络应用程序在http://www.mydomain.com
• Applet和/或Java Web Start的罐子监听某个端口上时，在服务器http://files.mydomain.com
• 服务器http://server.mydomain.com
• 使用未签名的Java文件（以尽量减少对用户的障碍！）

这项工作是否会给予Java安全模型？还是有更好的设计？

Answer 1

更好的办法是在只有一个域

* Website/web application server at http://www.mydomain.com 
* Applet and/or Java Web Start jar at http://www.mydomain.com/files 
* Server listening on some port at http://www.mydomain.server.com 

可以使用的身份验证方法进行文件访问

Answer 2

为了让您的Applet能够与其他任何地方进行通信，而不是从您下载的地方进行通信，您需要对其进行签名或转发其发送地址的任何请求。