Java Applet程序的安全规则与访问第三方WEB服务器

维普资讯

网络技术　责任编辑：姚翌　Ｊａｖａ　Ａｐｐｌｅｔ程序的安全规则　与访问第三方ＷＥＢ服务器　曹大有周天宏　（郧阳师范高等专科学校计算机科学系湖北丹江口４４２７００）　【摘要】Ａｐｐｌｅｔ程序是用Ｊａｖａ开发的一种小应用程序，它只能通过浏览器和小程序查看器运行，在默认情况下，它没有　访问第三方Ｗｅｂ服务器的权利。本文通过讨论ａｐｐｌｅｔ程序的安全规则，探讨了它没有这个权利的原因，并通过安全策略文件　使它能够访问第三方Ｗｅｂ服务器。　．　【关键词】Ａｐｐｌｅｔ服务器　浏览器　查看器　Ｉｎｔｅｍｅｔ网上包含有极其丰富的信息，如何从ＷＥＢ服务器上　ｗｅａ￣ｅｒ　ｎｅｗ　ＪＴｅｘｔＡｒｅａ（２０，８０）；　读取所需要的信息，很多用户所面临的一个最大的问题是：缺少　ｗｅａ￣ｅｒ．ｓｅｔＦｏｎｔ（ｎｅｗ　Ｆｏｎｔ（“Ｃｏｕｒｉｅｒ＂，Ｆｏｎｔ．ＰＬＡＩＮ，１２））；　一种手段来引导我们有效地从这个丰富的数据库中检索到我们　ｃｏｎｔｅｎｔＰａｎｅ．ａｄｄ（ｎｅｗ　ＪＳｃｒｏＵＰａｎｅ（ｗｅａｔｈｅｒ），ＢｏｒｄｅｒＬａｙｏｕｔ．ＣＥＮ　所需的信息。Ｊａｖａ　Ａｐｐｌｅｔ程序的一个优点是：它能够帮助我们来　ＴＥＲ）；　解决这个问题，我们可以使用Ｊａｖａ　Ａｐｐｌｅｔ程序来检索我们所需　ＪＰａｎｅｌ　ｂｕｔｔｏｎＰａｎｅｌ＝ｎｅｗ　Ｊ￣ａｎｄＯ；　要的信息，并且用一定的格式显示这些信息。下面我们就给出这　ＪＢｕａｏｎ　ｒｅｐｏｒｔＢｕｔｔｏｎ＝ｎｅｗ　ＪＢｕｔｔｏｎ（“Ｇｅｔ　ｒｅｐｏｒｔ”）；　方面的一个例子，来检索并显示结果信息。　ｒｅｐｏｒｔＢｕｔｔｏｎ．ａｄｄＡｃｔｉｏｎＬｉｓｔｅｎｅｒ（ｎｅｗ　ＡｃｔｉｏｎＬｉｓｔｅｎｅｒ０｛　１通过Ｊａｖａ　Ａｐｐｌｅｔ程序来检索ＷＥＢ服　ｐｕｂｈｃ　ｖｏｉｄ　ａｃｄｏｎＰｅｆｆｏｒｍｅｄ（ＡｃｄｏｎＥｖｅｎｔ　ｅＶｔ）｛　务器中信息　ｗｅａｔｈｅｒ．ｓｅｔＴｅｘｔ（　）；　ｎｅｗ　ＴｈｒｅａｄＯ｛　ｐｕｂｈｃ　ｖｏｉｄ　ｒｕｎ０｛　美国国家气象局在服务器：ｈｔｔｐ：／／ｉｗｉｎ．ｎｗｓ．ｎｏａａ．ｇｏｖ／＠的许　ｇｅｔＷｅａｔｈｅｒ（ｇｅｔｌｔｅｍ（ｓａｔｔｅ，Ｓａｔ￣Ｓ），　多不同的文件上存放了天气预报信息，例如：加利福尼亚州的每　ｇｅｔｌｔｅｍ（ｅｒｐｏｒｔ，ｒｅｐｏｒｔｓ））；　小时天气预报信息就存放在下面这个文件中　｝　ｈｔｔｐ：／／ｉｗｉｎ．ｎｗｓ．ｎｏ￣ｌａ．ｇｏｖ／ｉｗｉｎ／ｃａ／ｈｏｕｒｌｙ．ｈｔｍｌ　｝．ｓｔａｒｔＯ；　其他文件中也存放着其它州的类似报告。　｝｝）；　我们下面通过ａｐｐｌｅｔ程序来获取天气预报信息　ｂｕ￣ｏｎＰａｎｅ１．ａｄｄ（ｅｒｐｏｒｔＢｕｔｔｏｎ）；　（ＷｅａｔｈｅｒＡｐｐｌｅｔ．ｊａｖａ）。在我们的ａｐｐｌｅｔ程序中，为用户提供两个列　ｃｏｎｔｅｎｔＰａｎｅ．ａｄｄ（ｂｕｔｔｏｎＰａｎｅｌ，ＢｏｒｄｅｒＬａｙｏｕｔ．ＳＯＵＴＨ＇）；　表，一个是美国各州的列表，另一个是报告的类型。如果我们点击　该ａｐｐｌｅｔ程序的主要操作是在ｇｅｔＷｅａｔｈｅｒ０方法中进行的。　Ｇｅｔ　ｒｅｐｏｒｔ按钮，该ａｐｐｌｅｔ便会提取该报告。　该方法首先建立查询字符串，它是从ａｐｐｌｅｔ标记的ｑｕｅｒｙＢａｓｅ参　该ａｐｐｌｅｔ程序的代码是一目了然的，在ｉｎｉｔ０方法中我们主要　数那里获取基本的ＵＲＬ（ｈｔｔｐ：／／ｉｗｉｎ．ｎｗｓ．ｎｏ￣ｌａ．ｇｏｖ／ｉｗｉｎ／）参数。然　是对界面进行设置，其代码为：　后再加上州的名字和报告的名字以及扩展名．ｈｔｍｌ。即：　Ｃｏｎｔａｉｎｅｒ　ｃｏｎｔｅｎｔＰａｎｅ＝ｇｅｔＣｏｎｔｅｎｔＰａｎｅ０；　Ｓｔｒｉｎｇ　ｑｕｅｒｙＢａｓｅ＝ｇｅｔＰａｒａｍｅｔｅｒ（“ｑｕｅｒｙＢａｓｅ”）：　ｃｏｎｔｅｎｔＰａｎｅ．ｓｅｔＬａｙｏｕｔ（ｎｅｗ　ＢｏｒｄｅｒＬａｙｏｕｔＯ）；　Ｓｔｒｉｎｇ　ｑｕｅｒｙ＝ｑｕｅｒｙＢ￣ｅ＋ｓｔａｔｅ＋　／’＋ｒｅｐｏｒｔ＋＂．ｈｔｍｌ”；　ＪＰａｎｅｌ　ｃｏｍｂｏＰａｎｅｌ＝ｎｅｗ　ＪＰａｎｅｌＯ；　接着我们建立一个ＵＲＬ对象，并且调用ｏｐｅｎＳ￣ｅａｍＯ方法，　ｓｔａｔｅ＝ｍａｋｅＣｏｍｂｏ（ｓｔａｔｅｓ，ｃｏｍｂｏＰａｎｅ１）；　打开到ＵＲＬ对象数据输入流。　’　ｒｅｐｏｒｔ　ｍａｋｅＣｏｍｂｏ（ｒｅｐｏｒｔｓ，ｃｏｍｂｏＰａｎｅ１）；　ＵＲＬ　ｕｒｌ　ｎｅｗ　ＵＲＬ（ｑｕｅｒｙ）；　ｃｏｎｔｅｎｔＰａｎｅ．ａｄｄ（ｃｏｍｂｏＰａｎｄ，ＢｏｒｄｅｒＬａｙｏｕｔ．ＮＯＫＴＨ）；　ＢｕｆｆｅｒｅｄＫｅａｄｅｒ　ｉｎ＝ｎｅｗ　ＢｕｆｆｅｒｅｄＫｅａｄｅｒ（ｎｅｗ　ＩｎｐｕｔＳｔｒｅａｍＫｅａｄｅｒ（ｕｄ．ｏｐｅｎＳｔｒｅａｍＯ））；　收稿日期：２００６－０５－０７　５２　ｆ　２００６年第１０期　

维普资讯

责任编辑：姚翌　网络技术　该方法的剩余部分是用于读取信息，删除ＨＴＭＬ标记，并且　将该信息放入文本域中。　Ｓｔｒｉｎｇ　ｌｉｎｅ；　一个外观非常出色的Ｗｅｂ页时，与执行很有趣或者很有用的操　作的ａｐｐｌｅｔ进行交互操作，并且完全不知道该ａｐｐｌｅｔ在其它线程　中执行的操作。所以浏览器将拒绝ａｐｐｌｅｔ对本地计算机上文件进　行的所有访问。　ｗｈｉｌｅ（（１ｉｎｅ＝ｉｎ．ｒｅａｄＬｉｎｅ０）ｌ＝ｎｕｌ１）　ｗｅａｔｈｅｒ．ａｐｐｅｎｄ（ｒｅｍｏｖｅＴａｇｓＯｉｎｅ）＋“＼ｎ”）；　那么为什么ａｐｐｌｅｔ不能读取第三方Ｗｅｂ服务器上的文件　其中：ｒｅｍｏｖｅＴａ　Ｏ方法用于删除ＨＴＭＬ标记，它的代码为：　ｐｕｂｌｉｃ　ｓｔａｔｉｃ　Ｓｔｒｉｎｇ　ｒｅｍｏｖｅＴａｇｓ（Ｓｔｒｉｎｇ　ｓ）｛　ｗｈｉｌｅ（ｔｒｕｅ）｛　ｉｎｔ　ｌｂ＝ｓ．ｉｎｄｅｘＯｆ（‘＜’）；　ｉｆ（ｎ）＜０）ｒｅｔｕｒｎ　ｓ；　ｉｎｔ　ｒｂ＝ｓ．ｉｎｄｅｘＯｆ（‘＞’，ｌｂ）；　ｉｆ（ｒｂ＜Ｏ）ｒｅｔｕｍ　ｓ：　ｓ＝ｓ．ｓｕｂｓｔｒｉｎｇ（０，ｌｂ）＋…’＋ｓ．ｓｕｂｓｔｒｉｎｇ（ｒｂ＋１）；　呢？Ｗｅｂ服务器难道不是公众可以获得信息的数据库，每个人都　能够从中读取信息的吗？如果你在家里通过服务提供商浏览　Ｗｅｂ信息，情况确实如此。但是，当你在办公室里进行工作时，情　况就不相同了。因为许多公司都在他们的计算机的前面设置了防　火墙。防火墙实际上是一台计算机，用于过滤进出企业内部网的　信息。该计算机将拒绝人们访问安全历史上记录不佳的服务，如　许多ＦＴＰ工具存在一些已知的安全漏洞，所以防火墙将拒绝接　受匿名ＦＴＰ访问请求或者将它们转向某个隔离的ＦＴＰ服务器。　它也可能拒绝接受对除了邮件服务器之外的所有计算机上的邮　件端口的访问请求。根据有关的安全原则，防火墙还可以对企业　｝　｝　但是当我们试图运行该ａｐｐｌｅｔ时，无论是通过ａｐｐｌｅｔｖｉｅｗｅｒ　查看器还是通过浏览器，它们都将拒绝运行该ａｐｐｌｅｔ程序。每当　我们点击Ｇｅｔ　ｒｅｐｏｒｔ按钮时，都会产生一个安全违规事件。为什　么会产生这个违规事件呢？　网与因特网之间传输的信息执行过滤原则。　应该让防火墙允许公司使用ｗｅｂ来分配员工感兴趣的企业　内部信息，但是又不应该让公司外面的人访问这些信息。该公司　只需要建立一个Ｗｅｂ服务器，将地址只告诉它自己的员工，并且　对防火墙实施程序控制，以拒绝外部人员对该服务器进行的任何　２　ａｐｐｌｅｔ程序的安全问题的讨论　ｗｅｂ浏览器和ａｐｐｌｅｔｖｉｅｗｅｒ都只允许ａｐｐｌｅｔ程序在支持该　ａｐｐｌｅｔ的主机上读取和写入数据。Ａｐｐｌｅｔ程序只能打开连接到该　ａｐｐｌｅｔ来自的计算机上的网络套接字（Ｓｏｃｋｅｔ）。为什么会有这些局　限性呢？即我们的ａｐｐｌｅｔ程序为什么会拒绝接收来自第三方　ＷＥＢ服务器（ｈｔｔｐ：／／ｉｗｉｎ．ｎＷＳ．ｎｏａａ．ｇｏｖ／ｉｗｉｎ／）的数据呢？为了说明　造成这种情况的原因，我们先介绍与此相关的３个主机的情况，　即：　访问。这样公司的员工就能够使用他们已经知道的和实际使用的　Ｗｅｂ工具来浏览公司内部的信息。　如果公司某个员工访问你公司的Ｗｅｂ页，ａｐｐｌｅｔ将被下载到　防火墙后面的计算机中，并且开始在那里运行。如果该ａｐｐｌｅｔ能　够通过浏览器阅读所有的Ｗｅｂ页，那么它将拥有对该企业内部　信息的访问权。这时它就可以打开一个与第三方（通常是防火墙　外的主机）主机的连接，并且发出所有的内部信息，这对该企业的　信息来说显然是不安全的。由于浏览器不知道哪些Ｗｅｂ页可以　公开，哪些Ｗｅｂ页是机密的，所以它干脆就拒绝对所有Ｗｅｂ页　的访问。　原始主机：将ｗｅｂ页和Ｊａｖａ　ａｐｐｌｅｔ传递给客户机的计算机；　本地主机：运行着你的ａｐｐｌｅｔ程序的用户计算机；　第三方服务器：你的ａｐｐｌｅｔ程序希望查看的第三方数据存储　库。　Ａｐｐｌｅｔ的安全原则规定：ａｐｐｌｅｔ只能在原始主机上读取和写　这样我们就无法编写一个ａｐｐｌｅｔ，以便访问第三方Ｗｅｂ页，　取得信息，再对信息进行处理和格式化，并将格式化后信息展示　给ａｐｐｌｅｔ的用户。如我们的ａｐｐｌｅｔ程序ＷｅａｔｈｅｒＡｐｐｌｅｔ．ｊａｖａ并不将　任何信息写同到它的第三方主机。为什么浏览器不让该ａｐｐｌｅｔ完　成这些事件呢？如果ａｐｐｌｅｔ承诺不将信息随意写回到任何地方　去，那么它应该能够从所有地方读取信息，这样它将成为一个信　息的接收者和处理者。　入数据。Ａｐｐｌｅｔ不能将数据写入本地主机。这是因为如果ａｐｐｌｅｔ　能够将数据写入本地主机，那么ａｐｐｌｅｔ就能够将病毒植入本地计　算机或者修改本地计算机里面的重要文件。当用户偶然打开我们　的ｗｅｂ页时，ａｐｐｌｅｔ便立即在本地计算机上运行，如果用户的计　算机没有受到保护的话，就有可能遭到恶意的或者不完美的　ａｐｐｌｅｔ的损害。　问题是浏览器无法将读请求与写请求区分开来。当你要求在　ＵＲＬ上打开一个数据流时，这显然是一个读请求。不过也不一　定，如下面这个ＵＲＬ：　ｈｔｔｐ：／／ｗｗｗ．ｒｏｇｕｅ．ｃｏｍ／ｃｇｉ—ｂｉｎ／ｃｒａｃｋｅｒ．ｐｌ？Ｇａｒｙｓ＋ｐａｓｓｗｏｒｄ＋　ｉｓ＋Ｓｉｃｉｌｙ　Ａｐｐｌｅｔ不能从本地计算机上读取数据。这是因为如果允许的　话，ａｐｐｌｅｔ便能够浏览本地计算机上的文件，查看敏感信息，然后　打开与原始主机之间的套接字连接，并且将敏感信息写同到原始　主机，这样就有可能造成本地计算机上的数据丢失。例如你打开　这里造成问题的根源是ＣＧＩ机制，该机制用于接受任意的　参数并且对这些参数进行处理。负责处理ＣＧＩ请求的脚本程序　聋税与田蟹≯２００６毒．嘉１０凝　

维普资讯

网络技术　确实能够存储请求访闽的数据。它能够很容易地将信息　隐藏在ＣＧＩ查询文件中。　那么浏览器是否应该拒绝所有的ＣＧＩ查询，并且只允许访　责任编辑：姚翌　代码解释程序，Ｊａｖａ字节代码解释程序的一Ｄ选项则负责设置系　统属性值，这里是将系统属性ｊａｖａ．ｓｅｃｕｒｉｙ．ｔｐｏｈｃｙ设置为包含该程　序的安全许可权的策略文件的名字。　如果我们想在浏览器中运行该ａｐｐｌｅｔ程序，那么我们必须对　它进行签名登记，然后还要让运行该程序的浏览器执行以下操　作：对签名进行确认、协商要求的特许权（这一步实际上可以不　做）　具体过程为：　ｊａｖａｃ　ＷｅａｔｈｅｒＡｐｐｌｅｔ．ｊａｖａ：编译类文件；　ｊａｒ　ｃｖｆ　ＷｅａｔｈｅｒＡｐｐｌｅｔ．ｊａｒ★．ｃｌａｓｓ：将所有的类文件压缩为ｊａｒ　文件；　问普通的Ｗｅｂ页呢？这也没有那么简单，问题在于浏览器没有办　法知道它连接到的端Ｅｌ　８０（ＨＴＴＰ端口）上的服务器实际上是不　是个标准的ＨＴＴＰ服务器。它有可能只是个ｓｈｅｌｌ程序，负责保存　对某个文件的所有访问的请求，并且返网一个ＨＴＭＬ页说：“对　不起，你请求访问的信息并不存在”，然后该ａｐｐｌｅｔ可能通过假装　从下面这个ＵＲＬ那里读取信息，从而将信息发送出去：　ｈｔｔｐ：／／ｗｗｗ．ｒｏｇｕｅ．ｃｏｍ．Ｇａｒｙｓ／ｐａｓｓｗｏｒｄ／ｉｓ／Ｓｉｃｉｌｙ　由于浏览器无法将读请求与写请求区分开来，因此它必须同　时拒绝这两种请求。　总之，通过以上讨论知道：ａｐｐｌｅｔ是在浏览你的Ｗｅｂ页的计　一ｋｅｙｔｏｏｌ—ｇｅｎｋｅｙ—ｋｅｙｓｔｏｒｅ　ａｃｍｅｓｏｆｉ．ｓｔｏｒｅ～ａｌｉａｓ　ａｃｍｅｓｏｆｉ：创建　个密钥库ａｃｍｅｓｏｆｉ．ｓｔｏｒｅ并用别名ａｃｍｅｓｏｆｉ生成一个密钥对。这　时要求输入口令，该口令一定要记牢，以后要用到它。该命令要求　输入一系列的选项，我们可以直接按回车即可；　ｋｅｙｔｏｏｌ—ｅｘｐｏｒｔ—ｋｅｙｓｔｏｒｅ　ａｃｍｅｓｏ￣．ｓｔｏｒｅ—ａ／ｉｓ　ａｃｍｅｓｏｆｔ—ｆａｌｉｅ　算机上运行的，但是它只能连接到为ｗｅｂ页提供服务的原始计　算机上。　ａｃｍｅｒｏｏｔ．ｃｅｒｔ：生成一个证书文件：ａｃｍｅｒｏｏｔ．ｃｅｒｔ；　３通过安全策略文件使ａｐｐｌｅｔ程序能够　ｋｅｙｔｏｏｌ——ｉｍｐｏｒｔ——ｋｅｙｓｔｏｒｅ　ｃｅｒｔ．ｓｔｏｒｅ——ａｌｉａｓ　ａｃｍｅｓｏｆ￣——ｆｉｌｅ　ａｃｍｅｒｏｏＬ　访问第三方Ｗｅｂ服务器　从ａｐｐｌｅｔ安全规则得知：ａｐｐｌｅｔ只能在原始主机上读取和写　入数据，只能建立到原始主机的网络套接字的连接。本文提供的　ｃｅｒｔ：将证书文件ａｃｍｅｒｏｏｔ．ｃｅｒｔ添加到密钥库ｃｅｒｔ．ｓｔｏｒｅ中；　ｊａｒｓｉｇｎｅｒ—ｋｅｙｓｔｏｒｅ　ａｃｌｎｅｓｏ￣．ｓｔｏｒｅ　ＷｅａｔｈｅｒＡｐｐｌｅｔ．ｊａｒ　ａｃｍ￣ｏｆｉ：　用证书库中的私有密钥对ｊａｌ＂文件ＷｅａｔｈｅｒＡｐｐｌｅｔ．ｊａｒ进行签名。　接着编辑策略文件，必须将你的密钥库的位置纳入该文件　中．并将别名添加给一个或多个ｇｒａｎｔ子句中，最后的策略文件　为：　ａｐｐｌｅｔ程序似乎不能执行，但Ｊａｖａ　２的安全管理器给我们提供了　一种可能的机制，即我们可以通过安全策略文件使ａｐｐｌｅｔ程序能　ｋｅｙｓｔｏｒｅ“ｆｉｌｅ：ｃｅｒｔ．ｓｔｏｒｅ”，‘‘ＪＫｓ”；　ｇｒａｎｔ　ｓｉｇｎｅｄＢｙ‘‘ａｃｍｅｒｏｏｔ”　够得到访问第三方ｗｅｂ服务器的权利。下面我们就来讨论它们。　Ａｐｐｌｅｔ程序不能访问第三方Ｗｅｂ服务器的原因是：ａｐｐｌｅｔ浏览器　｛ｐｅｒｍｉｓｓｉｏｎ　ｊａｖａ．ｎｅｔ．ＳｏｃｋｅｔＰｅｒｍｉｓｉｏｎ　“ｉｗｉｎ．ｎｗｓ．ｎｏａａ．ｇｏｖ：８０”，“ｃｏｎｎｅｃｔ”；　对它不信任，所以ａｐｐｌｅｔ浏览器没有赋予它访问第三方ｗｅｂ服　务器ＨＴＴＰ端口的权利。但我们这里可以通过安全策略文件给　该ａｐｐｌｅｔ程序强制赋予这个权利。安全策略文件包含一系列授权　｝；　我们称它为ＷｅａｔｈｅｒＡｐｐｌｅｔ．ｐｏｈｃｙ。当然由于我们是要用　Ｉｎｔｅｍｅｔ　Ｅｘｐｌｏｒｅｒ运行．所以在相应的ｈｔｍｌ文件中要加入　ａｒｃｈｉｖｅ＝“ＷｅａｔｈｅｒＡｐｐｌｅｔ．ｊａｒ”标记，最后的ｈｔｍｌ文件我们记为：　ＷｅａｔｈｅｒＡｐｐｌｅｔ．ｈｔｍｌ。这样当我们在Ｉｎｔｅｍｅｔ　Ｅｘｐｌｏｒｅｒ下运行　ＷｅａｔｈｅｒＡｐｐｌｅｔ．ｈｔｍｌ时就不会出现任何异常现象，顺利地连接到　第三方ｗｅｂ服务器上。并获得相应的数据。　语句，每个语句包含一系列权限，应授予特定保护域中的代码，保　护域是指从同～来源装入的由同一签名者签名的所有类的集合。　本文中ａｐｐｌｅｔ程序的安全策略文件内容为：　ｇｒａｒｌｔ　｛ｐｅｒｍｉｓｓｉｏｎ　ｊａｖａ．ｎｅｔ．ＳｏｃｋｅｔＰｅｍｆｉｓｓｉｏｎ　“ｉｗｉｎ．ｎｗｓ．ｎｏａａ．ｇｏｖ：８０”，“ｃｏｎｎｅｃｔ”：　总之，本文讨论了Ｊａｖａ　ａｐｐｌｅｔ程序的安全规则，使大家知道　了ａｐｐｌｅｔ不能访问第三方Ｗｅｂ服务器的原因．并通过安全策略　文件给该ａｐｐｌｅｔ程序一个访问第三方ｗｅｂ服务器的许可权，使　｝；　我们把该文件称为ＷｅａｔｈｅｒＡｐｐｌｅｔ１．ｐｏｈｃｙ。这个特殊的策略　文件的内容是很容易理解的，它就是为该ａｐｐｌｅｔ赋予一个特殊的　许可权，以便产生一个连接到第三方主机ｉｗｉｎ．ｎｗｓ．ｎｏａａ．ｇｏｖ的端　得我们可以通过Ｊａｖａ　ａｐｐｌｅｔ程序来获取特定ｗｅｂ服务器上对社　会公开的信息。我们的运行环境为：Ｗｉｎｄｏｗｓ　ＸＰ　Ｊａｖａ　ＳＤＫ　１．５，　在运行时，所需的文件最好在同一目录下。　参考文献　…１（￣）Ｊｏｈｎ　Ｚｕｋｏｗｓｋｉ著，邱仲潘等￣Ｊａｖａ　２从入到精通【Ｍ】，电子　工业出版社．２０００．　口８０上网络套接字。现在我们可以通过以下命令行来启动ａｐｐｌｅｔ　查看器：　ａｐｐｌｅｔｖｉｅｗｅｒ－Ｊ—Ｄｊａｖａ．ｓｅｃｕｒｉｔｙ．ｐｏｌｉｃｙ　ＷｅａｔｈｅｒＡｐｐｌｅｔ１．ｐｏｌｉｃｙ　ＷｅａｔｈｅｒＡｐｐｌｅｔ１．ｈｔｍｌ　来运行包含本文的ａｐｐｌｅｔ程序的网页文件：ＷｅａｔｈｅｒＡｐｐｌｅｔ１．　『２（２］￣）Ｊｏｓｅｐｈ　Ｌ．Ｗｅｂｅｒ著，　照斌、段来盛等￣Ｊａｖａ　２编程详解【Ｍ］，　电子工业出版社．２００１．　ｈｔｍｌ。该ａｐｐｌｅｔ查看器的－Ｊ选项负责将命令参数传递给Ｊａｖａ字节　５４　聋税与｜露蟹》２００６　１０