|
安全性是 Adobe、用户、系统管理员和应用程序开发人员关注的焦点。因此,Adobe® AIR® 包含一组安全性规则和控制,以保护用户和应用程序开发人员的利益。本白皮书介绍了在使用和开发 Adobe AIR 的应用程序时的一些安全注意事项。
虽然 AIR 安全模型是由用于 Flash® Player 中运行的 SWF 内容和浏览器中运行的 HTML 内容的安全模型发展而来的,但此安全协议与适用于浏览器中内容的安全协议不同。此协定为开发人员提供了一种自由访问更广泛的功能以便获得丰富体验的安全方式,而这种方式并不适合基于浏览器的应用程序。
AIR 应用程序按照与给定计算设备上其他本机应用程序相同的操作系统安全性约束运行。通常,使用这些约束可以对操作系统功能进行广泛的访问,例如读取和写入文件、绘制到屏幕以及与网络进行通信。适用于本机应用程序的操作系统限制(例如特定于用户的权限)同样适用于 AIR 应用程序。
AIR 应用程序是采用编译过的字节代码(SWF 内容)或解释过的脚本(JavaScript、HTML)编写的,以便运行时提供内存管理。这样可以最大程度地减少与内存管理(如缓冲区溢出和内存损坏)有关的漏洞对 AIR 应用程序产生影响的可能性。下面是一些影响用本机代码编写的桌面应用程序的最常见漏洞。
注:
本白皮书将讨论 Adobe AIR 中与安全相关的问题。 下面的开发人员文档提供了有关开发安全的 AIR 应用程序的技术细节和使用 AIR API 的注意事项:
|
|
|
