アプレットは、非常に制限されたセキュリティルールのある環境で実行されます。少なくとも
ただし、ここでは問題が大きくなります。アプレット内でJDBCを実行することは非常に悪い考えです。アプレットのソースコードは公開されているため、簡単にハッキングされる可能性があります。代わりに、そのためのWebサービスを実際に作成してから、アプレットにそのWebサービスへのアクセスを許可する必要があります。 Webサービスを使用すると、アプレットはHTTP要求/応答だけでDBと情報を交換できるようになります。 Webサービスを使用すると、DBアクセスの詳細、JDBC、およびSQLコードを公開されません。
Webサービスを正確に作成する方法は、サーバー環境と使用するプログラミング言語によって異なります。たとえば、Java EEでは、これに単純なサーブレットをすでに使用できますが、RESTful(XML / JSON)およびXMLWebサービスに対してそれぞれJAX-RSおよびJAX-WSがサポートされています。アプレットには、 getCodeBase()
例:
InputStream response = new URL(getCodeBase(), "servlet?foo=bar").openStream();
// ...