沙箱是Java编程语言和开发环境中的程序区及规则，程序员建立当作网页发送的Java代码（称applet）时需要使用它。由于applet自动当作一部分网页发送，并且一到达就运行，如果它允许无限制访问内存和操作系统，那么applet很容易偶然或故意制造损害。沙箱的限制对applet可能请求或访问的系统资源提供了严格限制。实际上，程序员必须编写只在沙箱内作用的代码。可把沙箱想象成计算机内applet代码可自由作用的一小块区域。　　

沙箱不仅要求程序员遵循一定规则，而且还提供代码检测。　　

在原始的沙箱安全模型中，沙箱代码通常为不可信代码，在Java开发包的较近版本中，通过引进用户可为沙箱指定的多个层次的信任，沙箱已变得更复杂。用户允许的信任越多，代码在沙箱外作用的可能性越大。