|
最后,RIA 安全性与应用程序生命周期中涉及到的每个人员息息相关。最终用户相信开发人员能够遵循最佳做法和标准。
除了推荐的开发方法之外,AIR 应用程序的安全始于在用户计算机上执行的安装操作:
-
无法修改初始安装工作流程。
-
多个应用程序共享流畅而一致的安装过程,该过程在所有 Web 浏览器和操作系统中都是一致的。
-
安装由运行时管理,安装的应用程序无法对其进行操作。
-
必须对安装程序文件进行数字签名,以便用户可以验证代码的来源和确定应用程序的访问权限。
-
运行时提供内存管理,可以最大程度地减少缓冲区溢出和内存损坏之类的漏洞。
虽然对任何安全问题作出响应最终会增加开发人员的负担,但是,AIR 安全模型尝试减小编写和维护安全代码的复杂性。
有关最佳做法的列表,请参考 AIR 开发人员文档。其中,这些最佳做法包括仅在必要时才使用外部文件,不将来自网络的数据用于某些操作等。
|
|
|
