При попытке сделать потенциально опасное действие — пользователь получает вопрос, который выглядит примерно так:
Обойти это подтверждение или поменять его внешний вид нельзя. То есть, согласие посетителя действительно необходимо.
Произвольному апплету посетитель доверять не будет, но если он доверяет сайту — то разрешит. Например, если функционал находится в админской части сайта, или это сайт для банка, или это сервис, за который посетитель платит вам деньги… Тогда посетитель уже доверяет и позволит вашему апплету выполниться.
- Java может делать все от имени посетителя, совсем как установленная десктопная программа. В целях безопасности, потенциально опасные действия требуют подписанного апплета и доверия пользователя.
- Java требует больше времени для загрузки
- Среда выполнения Java должна быть установлена на компьютере посетителя и включена. Таких посетителей в интернет — около 80%.
- Java-апплет не интегрирован с HTML-страницей, а выполняется отдельно. Но он может вызывать функции JavaScript.
Подписанный Java-апплет - это возможность делать все, что угодно, на компьютере посетителя, если он вам доверяет. Можно вынести в него все вызовы, которым нужно обойти контекст безопасности, а для самой страницы использовать JavaScript.
