Toepassingen die in een webbrowser worden uitgevoerd, hebben slechts beperkte interactie met het lokale bestandssysteem van de gebruiker. Webbrowsers passen beveiligingsmaatregelen toe die zorgen dat de computer van de gebruiker niet in gevaar kan worden gebracht door het laden van webinhoud. Bijvoorbeeld: SWF-bestanden die via Flash Player in een browser worden uitgevoerd, kunnen niet rechtstreeks interageren met bestanden die al op de computer van de gebruiker staan. Gedeelde objecten en cookies kunnen naar de computer van de gebruiker worden geschreven voor het bijhouden van gebruikersvoorkeuren en andere gegevens, maar meer niet. Aangezien AIR-toepassingen in het besturingssysteem worden geïnstalleerd, gebruiken ze een ander beveiligingscontract, dat onder andere de mogelijkheid biedt om te lezen van en te schrijven naar het lokale bestandssysteem.
Deze vrijheid gaat gepaard met een grote verantwoordelijkheid voor de ontwikkelaars. Toevallige kwetsbaarheden van toepassingen brengen niet alleen de functionaliteit van de toepassing in gevaar, maar ook de integriteit van de computer van de gebruiker. Daarom wordt ontwikkelaars aangeraden
Aanbevolen beveiligingsprocedures voor ontwikkelaars
te lezen.
AIR-ontwikkelaars kunnen bestanden in het lokale bestandssysteem via verschillende URL-schemaconventies lezen/schrijven:
|
URL-schema
|
Beschrijving
|
|
app:/
|
Een alias voor de toepassingsmap. Bestanden die via dit pad worden benaderd, worden toegewezen aan de toepassingssandbox en beschikken over alle toegangsrechten die door de runtime worden verleend.
|
|
app-storage:/
|
Een alias voor de lokale opslagmap, gestandaardiseerd door de runtime. Bestanden die via dit pad worden benaderd, worden toegewezen aan een niet-toepassingssandbox.
|
|
file:///
|
Een alias die de hoofddirectory van de vaste schijf van de gebruiker vertegenwoordigt. Aan een bestand dat via dit pad wordt benaderd, wordt een toepassingssandbox toegewezen als het bestand in de toepassingsmap bestaat. Als dat niet het geval is, wordt een niet-toepassingssandbox toegewezen.
|
Opmerking:
AIR-toepassingen kunnen geen inhoud wijzigen via het URL-schema app:. Bovendien is de toepassingsmap mogelijk alleen-lezen, afhankelijk van de beheerdersinstellingen.
Als er geen beheerdersrechten voor de computer van de gebruiker vereist zijn, mogen AIR-toepassingen naar een willekeurige locatie op de vaste schijf van de gebruiker schrijven. Ontwikkelaars wordt aangeraden het pad
app-storage:/
te gebruiken voor lokale opslag betreffende hun toepassing. Bestanden die vanuit een toepassing naar
app-storage:/
worden geschreven, worden in een standaardlocatie geplaatst:
-
In Mac OS: de opslagmap van een toepassing is
<appData>/<appId>/Local Store/
, waarbij
<appData>
de voorkeursmap van de gebruiker is. Dit is doorgaans
/Users/<gebruiker>/Library/Preferences
.
-
In Windows: de opslagmap van een toepassing is
<appData>\<appId>\Local Store\
, waarbij
<appData>
de CSIDL_APPDATA 'speciale map' van de gebruiker is. Dit is doorgaans
C:\Documents and Settings\<gebruikersnaam>\Application Data
.
-
In Linux:
<appData>/<appID>/Local Store/
, waarbij
<appData>
/home/< gebruiker>/.appdata
is
Als een toepassing is ontworpen om te interageren met bestaande bestanden in het bestandssysteem van de gebruiker, moet u
Aanbevolen beveiligingsprocedures voor ontwikkelaars
lezen.
