什麼是小程式（APPLET）？概念、運作方式

網路百科全書中APPLET的定義。

什麼是小程式？

小程式是使用 Java 程式語言編寫的程序，可以透過網頁存取並下載到用戶端電腦，並在 Web 瀏覽器視窗中運行。Java 小程式可以將動態功能新增至靜態網頁，前提是使用者使用啟用 Java 的 Web 瀏覽器檢視這些頁面。

小程式 （Java）

小程式的工作原理

當小程式建立時，其 Java 語句會被編譯成稱為位元組碼的中間偽機器碼語言。位元組碼檔案會儲存為 Web 伺服器上的類別檔案，例如 Microsoft Internet Information Services （IIS） ，而網頁可以使用 <APPLET> 標籤來參考類別檔案。

當Web瀏覽器請求頁面並遇到<APPLET>標籤時，類別檔案中的位元組碼會在瀏覽器上的Java虛擬機器中執行。

小程式缺點

與其他用戶端 Web 技術相比，Java 小程式可能具有下列任何缺點：

• Java 小程式相依於 Java 執行時期環境 （JRE），這是一個相當複雜且重量級的軟體套件。它通常還需要 Web 瀏覽器的插件。有些組織只允許管理員安裝軟體。因此，部分使用者只能檢視重要到足以證明聯絡管理者要求安裝 JRE 及外掛程式的 Applet。

• 如果小程式需要比系統上可用的 JRE 更新的 JRE 或特定 JRE，則第一次執行它的使用者將需要等待大型 JRE 下載完成。

• iOS 或 Android 上的行動瀏覽器根本不執行 Java 小程式。桌面瀏覽器隨著行動作業系統的興起而逐步淘汰了 Java 小程式支援。

• 與舊版標籤不同，該標籤需要解決方法才能編寫跨瀏覽器 HTML 文件。appletobject

• 沒有標準使小程式的內容可供螢幕閱讀器使用。因此，小程式可能會損害有特殊需求的使用者對網站的可存取性。

• 與任何用戶端腳本一樣，安全性限制可能會讓不受信任的小程式難以甚至不可能達成預期的目標。但是，只需在 JAVA JRE 安裝中編輯 java.policy 文件，就可以授予對本地文件系統或系統剪貼板的訪問權限，或者授予對向瀏覽器提供小程序的網絡源以外的其他網絡源的訪問權限。

• 大多數用戶不夠精明，無法區分不受信任的小程序和受信任的小程序，他們也不關心學習，因此這種區別對安全性沒有太大幫助——當瀏覽器願意運行此類小程序時，太多用戶忽略了“不受信任”的警告。（運行不受信任的小程式的功能最終被完全刪除以解決此問題。

小程式安全問題

有兩種小程式類型具有非常不同的安全模型：已簽署的小程式和未簽署的小程式。從 Java SE 7 Update 21 （2013 年 4 月） 開始，建議使用 Trusted 憑證簽署 Applet 和 Web-Start App，並在執行未簽署的小程式時顯示警告訊息。此外，從 Java 7 Update 51 開始，預設會封鎖未簽署的小程式;它們可以透過在 Java 控制台中建立異常狀況來執行。

自 2014 年起，常用的 Java 外掛程式或 Java Web Start 不再接受自簽名和未簽名的小程式。因此，希望部署 Java 小程式的開發人員別無選擇，只能從商業來源取得可信任憑證。

什麼是 Java Applet？（現在還是!!）

Java 小程式的替代方案

存在替代技術（例如 JavaScript），可滿足小程序的所有或更多可能範圍。JavaScript 可以與同一頁面中的小程式共存，協助啟動小程式 （例如，在個別的框架中或提供平台因應措施），稍後會從小程式程式碼呼叫。