抱歉，这个问题可能有答案，但我有一个场景，我已经嵌入了一个小程序在我的网页，并应在ie上运行。这工作正常，但有一个安全问题，我需要修复，找不到解决办法。下面是一个小程序在浏览器中呈现的场景，它必须由web浏览器下载，但现在我想阻止它仅由web浏览器下载，而不是由指定小程序完整路径的用户（我想阻止用户写入小程序的完整路径并下载）例如http:localhost：8080/myjsf/myapplet.jar作为小程序包含未经授权的用户不需要看到的敏感信息。这是我嵌入小程序的代码。我曾试图编写一个过滤器来阻止get请求，但现在的问题是当浏览器使用get请求呈现applet时

<applet archive="AppLetRunner.jar" height="450px" width="480px;"  code="mdi.class">
</applet>