Applets peuvent se connecter au serveur qu'ils ont été téléchargés à partir ("même politique d'origine"). De 6u10 ils peuvent également accéder aux sites avec le fichier crossdomain.xml
approprié (google it).
Permettre l'accès aléatoire à n'importe quel site ne va évidemment pas être bon pour la sécurité. Vous pouvez signer votre code et avoir le PlugIn pour permettre aux utilisateurs de supprimer la sécurité. Cependant, cela nécessite que vous sachiez sur la sécurité pour le faire en toute sécurité (ce que la plupart des gens ne le font pas). Pour une "bonne" boîte de dialogue de sécurité, vous avez besoin d'un certificat signé par une autorité de certification de confiance.
Une autre option consiste à faire avancer la machine de votre serveur Web sur les connexions. Cependant, cela est encore une fois difficile à faire en toute sécurité.