1.3.2 安全性
您可能知道,每次下载一个“正常的”程序时,都具有一定的风险,因为下载的代码可能包含病毒、特洛伊木马或其他有害代码。问题的核心是恶意代码能够导致损害,因为它已经获得对系统资源的未授权访问。例如,病毒程序可以通过搜索计算机本地文件系统的内容来收集私人信息,如信用卡号码、银行账户余额和口令等。为了使Java能够在客户端计算机上安全地下载并执行applet,需要阻止applet进行这样的攻击。 Java通过将applet限制在Java执行环境中,并且不允许访问计算机的其他部分来实现这种保护(稍后会看到实现这种保护的原理)。下载applet并能确保不会造成危害,并且不会破坏安全性的能力,被认为是Java最重要的一个创新。