Discussion :

[yotta]

C'est pas pour chipoter, et de plus, vous l'avez testé donc c'est que c'est vrai. Mais cela m'intrigue, non pas parce que j'étais persuadé du contraire, mais dans toutes les documentations que j'ai pu lire à ce sujet, j'avais retenu que le simple fait de vouloir accéder au périphérique réseau demandait de la sécurité, quel que soit la manip que l'on cherche à faire avec. Apparament, je me trompais. Mais peut-être...
Dans votre test, Tchize, server possède-t-il une adresse IP privée ou public ? Les navigateurs se servent de cette différence pour différencier la zone Intranet de la zone Internet, peut-être que le plugin s'appuie la dessus aussi et serait "plus laxiste" en Intranet ?!

[tchize_]

Dans votre test, Tchize, server possède-t-il une adresse IP privée ou public ? Les navigateurs se servent de cette différence pour différencier la zone Intranet de la zone Internet, peut-être que le plugin s'appuie la dessus aussi et serait "plus laxiste" en Intranet ?!

Adresse privée, mais ça ne joue pas. Si l'applet est à http://adresseprivee/pageweb.html, alors elle a une security exception en accédant à un quelconque port de "localhost", et vice versa. C'est bien le fait que l'IP dans la socket client corresponde au serveur qui fournis l'applet qui permet à l'appel d'obtenir les authorisations de sécurité. En effet, la raison de la mise en place de sécurité au niveau de la socket, c'est d'éviter qu'une applet malvaillante utilise le PC pour accéder à des zones auxquelles le serveur web n'a pas accès, comme scanner un intranet, servir de relai à du spam etc. Si on limite ses droits à communiquer avec le serveur d'origine, alors plus aucun problème de sécurité ne se pose (au pire, le serveur web s'auto-attaque? )

[ulquiorra]

Merci de la confirmation tchize
Étant donné que je codais mon projet en cours qui dispose d ' un proxy ,ca changeait peut être quelque chose.

[yotta]

Ok, au regard des précisions que vous avez apporté, votre code aurait du fonctionner sans avoir besoin de le signer. Et apparament, l'utilisation d'un Proxy 'casse' l'origine réèle de la page, si bien que l'on se retrouve obligé de signer.
On en apprend tous les jours car cela signifie que la présence d'un proxy utilisé sur le réseau influence la mécanique de sécurité de Java.