Anwendungen, die in einem Webbrowser ausgeführt werden, interagieren nur begrenzt mit dem lokalen Dateisystem des Benutzers. Webbrowser implementieren Sicherheitsrichtlinien, die dafür sorgen, dass der Computer des Benutzers nicht durch das Laden von Webinhalten gefährdet wird. SFW-Dateien, die über Flash Player in einem Browser ausgeführt werden, können zum Beispiel nicht direkt mit Dateien interagieren, die sich bereits auf dem Computer des Benutzers befinden. Gemeinsam genutzte Objekte und Cookies können auf den Computer des Benutzers geschrieben werden, um Benutzereinstellungen und andere Daten zu erhalten, weitere Interaktionen mit dem Dateisystem sind jedoch nicht möglich. Da AIR-Anwendungen nativ installiert werden, gilt für sie ein anderer Sicherheitsvertrag, der die Möglichkeit einschließt, im lokalen Dateisystem zu lesen und zu schreiben.
Dies stellt für Entwickler eine große Verantwortung dar. Unbeabsichtigte Sicherheitslücken der Anwendung gefährden nicht nur die Funktionalität der Anwendung, sondern auch die Integrität des Benutzercomputers. Aus diesem Grund sollten Entwickler den Abschnitt
Empfohlene Sicherheitsverfahren für Entwickler
lesen.
AIR-Entwickler können auf Dateien im lokalen Dateisystem zugreifen bzw. in diese schreiben, indem verschiedene URL-Schemakonventionen verwendet werden:
|
URL-Schema
|
Beschreibung
|
|
app:/
|
Ein Alias für das Anwendungsverzeichnis. Dateien, auf die von diesem Pfad zugegriffen wird, werden der Anwendungs-Sandbox zugewiesen und verfügen über alle von der Laufzeitumgebung gewährten Berechtigungen.
|
|
app-storage:/
|
Ein Alias für das lokale Speicherverzeichnis, von der Laufzeitumgebung standardisiert. Dateien, auf die von diesem Pfad zugegriffen wird, werden einer anwendungsfremden Sandbox zugewiesen.
|
|
file:///
|
Ein Alias, der das Stammverzeichnis der Festplatte des Benutzers darstellt. Eine Datei, auf die von diesem Pfad zugegriffen wird, wird einer Anwendungs-Sandbox zugewiesen, falls die Datei im Anwendungsverzeichnis vorhanden ist, andernfalls einer anwendungsfremden Sandbox.
|
Hinweis:
AIR-Anwendungen können mit dem app-URL-Schema nicht den Inhalt verändern. Des Weiteren kann das Anwendungsverzeichnis aufgrund von Administratoreinstellungen schreibgeschützt sein.
Falls keine Administratoreinschränkungen für den Computer des Benutzers festgelegt wurden, verfügen AIR-Anwendungen über die Berechtigung, in jeden Speicherort auf der Festplatte des Benutzers zu schreiben. Entwicklern wird empfohlen, den
app-storage:/
-Pfad als lokalen Speicher für anwendungsbezogene Speichervorgänge zu verwenden. Dateien, die unter
app-storage:/
von einer Anwendung geschrieben werden, werden an einem Standardspeicherort abgelegt:
-
Mac OS: Das Speicherverzeichnis einer Anwendung ist
<appData>/<appId>/Local Store/
, wobei
<appData>
der Einstellungsordner des Benutzers ist. Normalerweise ist dies
/<Benutzer>/>/Library//Voreinstellungen
-
Windows: Das Speicherverzeichnis einer Anwendung ist
<appData>\<appId>\Local Store\
, wobei
<appData>
de spezielle CSIDL_APPDATA-Ordner des Benutzers ist. Normalweise ist dies
C:\Dokumente und Einstellungen\<Benutzername>\Anwendungsdaten
-
Linux:
<appData>/<appID>/Local Store/
wobei
<appData>
/home/<Benutzer>/.appdata
ist
Wenn eine Anwendung mit den vorhandenen Dateien im Dateisystem des Benutzers interagieren soll, lesen Sie unbedingt den Abschnitt
Empfohlene Sicherheitsverfahren für Entwickler
.
