Las aplicaciones que se ejecutan en un navegador web solo tienen una interacción limitada con el sistema de archivos local del usuario. Los navegadores web implementan políticas de seguridad que aseguran que el equipo de un usuario no corre riesgo como resultado de cargar contenido web. Por ejemplo, los archivos SWF que se ejecutan a través de Flash Player en un navegador no pueden interactuar directamente con los archivos que ya se encuentran en el equipo del usuario. Los objetos y cookies compartidos se pueden escribir en el disco de un equipo de usuario para mantener las preferencias de usuario y otros datos, pero este es el límite de la interacción con el sistema de archivos. Dado que las aplicaciones de AIR se instalan de forma nativa, tienen un diferente contrato de seguridad, uno que incluye la capacidad de leer y escribir en todo el sistema de archivos local.
Esta libertad conlleva gran responsabilidad para los desarrolladores. Las inseguridades de aplicación accidentales ponen en peligro no solo la funcionalidad de la aplicación, sino también la integridad del equipo del usuario. Por esta razón, los desarrolladores deben leer
Prácticas recomendadas de seguridad para desarrolladores
.
Los desarrolladores de AIR puede acceder y escribir archivos en el sistema de archivos local usando varias convenciones de esquemas de URL:
|
Esquema de URL
|
Descripción
|
|
app:/
|
Un alias al directorio de la aplicación. Los archivos que se acceden desde esta ruta se les asignan un entorno limitado de la aplicación y tienen privilegios completos concedidos por el motor de ejecución.
|
|
app-storage:/
|
Un alias al directorio de almacenamiento local, estandarizado por el motor de ejecución. Los archivos que se acceden desde esta ruta se les asigna un entorno limitado que no pertenece a la aplicación.
|
|
file:///
|
Un alias que representa la raíz del disco duro del usuario. Un archivo que se accede desde esta ruta se le asigna un entorno limitado de la aplicación si el archivo existe en el directorio de la aplicación, de lo contrario se le asigna un entorno limitado que no pertenece a la aplicación.
|
Nota:
las aplicaciones de AIR no pueden modificar el contenido usando el esquema de URL app:. Asimismo, el directorio de la aplicación puede leer solo debido a la configuración del administrador.
A menos que haya restricciones de administrador en el equipo del usuario, las aplicaciones de AIR tienen el privilegio de escribir en cualquier ubicación en el disco duro del usuario. Se recomienda que los desarrolladores usen la ruta
app-storage:/
para el almacenamiento local relacionado con su aplicación. Los archivos que se escriben en
app-storage:/
desde una aplicación se colocan en una ubicación estándar:
-
En Mac OS: el directorio de almacenamiento de una aplicación es
<appData>/<appId>/Local Store/
donde
<appData>
es la carpeta de preferencias del usuario. Normalmente es
/Usuarios/<usuario>/Biblioteca/Preferencias
-
En Windows: el directorio de almacenamiento de una aplicación es
<appData>\<appId>\Local Store\
donde
<appData>
es la carpeta especial del usuario CSIDL_APPDATA. Normalmente es
C:\Documents and Settings\<Nombre de usuario>\Application Data
-
En Linux:
<appData>/<appID>/Local Store/
, donde
<appData>
es
/home/<user>/.appdata
Si una aplicación está diseñada para interactuar con archivos existentes en el sistema de archivos del usuario, asegúrese de leer
Prácticas recomendadas de seguridad para desarrolladores
.
