<html>
  <head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
  </head>
  <body>
    <p><br>
    </p>
    <div class="moz-cite-prefix">On 16/06/2021 11:18 pm, David Lloyd
      wrote:<br>
    </div>
    <blockquote type="cite"
cite="mid:CANghgrRHZwRO-umqqQCh+Wh7UyxayqicJ-5RQVcKxpDOhb4fPg@mail.gmail.com">
      <blockquote type="cite" style="color: #007cff;">
        <pre class="moz-quote-pre" wrap="">There are already issues with Permission implementations, take for
example SocketPermission, it consults DNS and it isn't possible to enter
a range of IP addresses (such as the local subnet, and a list of public
IP addresses), for now, every single IP address must be entered and this
isn't practical.   The proposed API would allow us to re-implement
SocketPermission functionality, as well as other Permission implementations.
</pre>
      </blockquote>
      <pre class="moz-quote-pre" wrap="">Sure, this would be nice to clean up. </pre>
    </blockquote>
    <p><br>
    </p>
    <p>What the above example enhances:</p>
    <ul>
      <li>Generation of policy files during integration testing.</li>
      <li>Specifying Properties, to replace local information contained
        in URL and file paths, for later policy expansion.</li>
      <li>In this specific case, I could substitute an IP address with a
        property that specified an allowed subnet mask, this would
        automatically expand the SocketPermission to the local subnet,
        and it would shrink the size of the generated policy file by
        eliminating other SocketPermission grants to IP addresses on the
        subnet.<br>
      </li>
    </ul>
    <pre class="moz-signature" cols="72">-- 
Regards,
 
Peter Firmstone
Zeus Project Services Pty Ltd.</pre>
  </body>
</html>