Applets可以连接回它们被下载的服务器(“同源策略”)。从6u10开始,它们也可以访问具有适当的crossdomain.xml文件的站点(google it)。随意允许访问任何站点显然对安全性不利。您可以对代码进行签名,并使插件允许用户删除安全性。但是,这需要您了解如何安全地执行此操作(大多数人不知道如何)。为了获得“友好”的安全对话框,您需要获得受信任证书颁发机构签名的证书。另一个选项是使您的Web服务器机器转发连接。但是,同样需要以安全的方式执行此操作。