У меня есть следующая информация манифеста в подписанном Java-апплете. Моя среда сборки устарела и в настоящее время ограничена JDK 1.6.
Manifest-Version: 1.0
Implementation-Vendor: Foo, Inc.
Application-Library-Allowable-Codebase: *
Application-Name: FooBar
Permissions: all-permissions
Sealed: true
Created-By: 1.6.0_20 (Sun Microsystems Inc.)
Caller-Allowable-Codebase: *
Codebase: https://*
В соответствии с документация по Java -
Если автономная звездочка (*) или звездочка, используемая с верхним уровнем домен, такой как *.org, указан как значение для Атрибут Caller-Allowable-Codebase, затем вызовы из кода JavaScript на ваш RIA появится предупреждение о безопасности. У пользователей есть выбор, позволяющий вызов или блокировка вызова. Возможность запоминать выбор также предоставлена. Если пользователь решил запомнить этот выбор, предупреждающие сообщения отображаются для одного и того же RIA, когда он принимает вызовы из кода JavaScript из того же источника.
Java script код в моем веб-приложении использует код возврата из апплета для отображения соответствующего статуса на портале. Отображаемые сообщения различаются в зависимости от возвращаемого кода состояния. Но для этого должно появиться окно предупреждения Java. В Firefox v51 и JRE 1.8.121 это окно предупреждения появляется иногда. Когда этого не происходит, связь между JavaScript и Applet отсутствует. Что может быть проблемой, что окно предупреждения не появляется все время?