L'interazione delle applicazioni eseguite in un browser Web è limitata solo al file system locale dell'utente. I browser Web implementano criteri di sicurezza che impediscono il danneggiamento del computer dell'utente a seguito del caricamento di contenuto Web. I file SWF eseguiti, ad esempio, tramite Flash Player in un browser non possono interagire direttamente con i file già presenti nel computer dell''utente. Gli oggetti condivisi e i cookie possono essere scritti sul computer di un utente allo scopo di mantenerne le preferenze e altri dati, tuttavia questo è il limite dell'interazione con il file system. Poiché le applicazioni AIR vengono installate in modo nativo, dispongono di un contratto di sicurezza diverso, che prevede la capacità di leggere e scrivere nel file system locale.
Questo grado di libertà comporta un alto livello di responsabilità per gli sviluppatori. Le aree accidentalmente non sicure dell'applicazione compromettono non solo la funzionalità dell'applicazione, ma anche l'integrità del computer dell'utente. Per questo motivo si consiglia agli sviluppatori di leggere
Procedure di sicurezza ottimali per gli sviluppatori
.
Gli sviluppatori AIR possono accedere e scrivere file nel file system locale usando varie convenzioni di schemi URL:
|
Schema URL
|
Descrizione
|
|
app:/
|
Alias della directory dell'applicazione. Ai file accessibili da questo percorso viene assegnata la sandbox dell'applicazione; dispongono dei privilegi completi concessi dal runtime.
|
|
app-storage:/
|
Alias della directory di memorizzazione locale, standardizzato dal runtime. Ai file accessibili da questo percorso viene assegnata una sandbox non dell'applicazione.
|
|
file:///
|
Alias che rappresenta la radice del disco rigido dell'utente. A un file accessibile da questo percorso viene assegnata una sandbox dell'applicazione se si trova nella directory dell'applicazione; in caso contrario, gli viene assegnata una sandbox non dell'applicazione.
|
Nota:
le applicazioni AIR non possono modificare il contenuto utilizzando lo schema URL app:. Inoltre, la lettura della directory dell'applicazione è consentita solo a seguito delle impostazioni dell'amministratore.
A meno che l'amministratore non abbia impostato delle restrizioni sul computer dell'utente, le applicazioni AIR dispongono dei privilegi di scrittura in qualsiasi percorso del disco rigido dell'utente. Si consiglia agli sviluppatori di utilizzare il percorso
app-storage:/
per la memorizzazione locale delle loro applicazioni. I file scritti in
app-storage:/
da un'applicazione vengono inseriti in un percorso standard:
-
In Mac OS: la directory di memorizzazione di un'applicazione è
<appData>/<appId>/Local Store/
dove
<appData>
è la cartella delle preferenze dell'utente, in genere
/Users/<utente>/Library/Preferences
-
In Windows: la directory di memorizzazione di un'applicazione è
<appData>\<appId>\Local Store\
dove
<appData>
è la cartella speciale CSIDL_APPDATA dell'utente, in genere
C:\Documents and Settings\<NomeUtente>\Dati applicazioni
-
In Linux:
<appData>/<appID>/Local Store/
dove
<appData>
è
/home/<NomeUtente>/.appdata
Se un'applicazione è progettata per interagire con i file esistenti nel file system dell'utente, leggete
Procedure di sicurezza ottimali per gli sviluppatori
.
