Aplikacje działające w przeglądarce sieci Web mogą tylko w ograniczonym zakresie oddziaływać z lokalnym systemem plików. Przeglądarki sieci Web implementują strategie zabezpieczeń, które zapewniają, że stanu komputera nie może naruszyć ładowanie treści sieci Web. Na przykład: plik SWF działający za pośrednictwem programu Flash Player w przeglądarce nie może oddziaływać bezpośrednio z plikami, które już znajdują się na komputerze użytkownika. Współużytkowane obiekty i pliki cookie mogą być zapisywane na komputerze użytkownika w celu zachowania preferencji użytkownika i innych danych, ale jest to limit oddziaływania na system plików. Aplikacje AIR są instalowane w trybie rodzimym, dlatego dla nich obowiązuje inny mechanizm zabezpieczeń — taki, który obejmuje możliwość odczytu i zapisy w lokalnym systemie plików.
Ta swoboda nadaje programistom wiele uprawnień, ale również wymaga od nich odpowiedzialnego postępowania. Przypadkowe zagrożenia aplikacji narażają nie tylko funkcjonalność aplikacji, ale również integralność komputera użytkownika. Z tego powodu programiści powinni zapoznać się z sekcją
Sprawdzone procedury zabezpieczeń przeznaczone dla programistów
.
Programiści AIR mogą zapisywać pliki i uzyskiwać do nich dostęp w lokalnym systemie plików za pomocą kilku schematów URL:
Schemat URL
|
Opis
|
app:/
|
Alias katalogu aplikacji. Pliki, do których dostęp jest uzyskiwany z tej ścieżki, są przypisywane do obszaru izolowanego aplikacji i mają pełne uprawnienia nadane przez środowisko wykonawcze.
|
app-storage:/
|
Alias lokalnego katalogu zapisu, standaryzowany przez środowisko wykonawcze. Pliki, do których dostęp jest uzyskiwany z tej ścieżki, są przypisane do nieaplikacyjnego obszaru izolowanego.
|
file:///
|
Alias, który reprezentuje katalog główny dysku twardego. Plik, do którego dostęp jest uzyskiwany z tej ścieżki, jest przypisany do obszaru izolowanego aplikacji, pod warunkiem że plik istnieje w katalogu aplikacji — w przeciwnym wypadku plik jest przypisywany do nieaplikacyjnego obszaru izolowanego.
|
Uwaga:
Aplikacje AIR nie mogą modyfikować treści za pomocą schematu URL app:. Ponadto katalog aplikacji może być odczytywany tylko wówczas, gdy zezwalają na to ustawienia zdefiniowane przez administratora.
Jeśli administrator nie ograniczył dostępu do komputera użytkownika, aplikacje AIR mają uprawnienia do zapisywania w dowolnej lokalizacji na dysku twardym użytkownika. Programistom zaleca się korzystanie ze ścieżki
app-storage:/
dla zapisu lokalnego powiązanego z aplikacjami. Pliki zapisane w ścieżce
app-storage:/
z aplikacji są umieszczane w lokalizacji standardowej:
-
W systemie Mac OS: katalog zapisu aplikacji to
<appData>/<appId>/Local Store/
, gdzie
<appData>
to folder preferencji użytkownika. Jest to zwykle folder
/Users/<user>/Library/Preferences
-
W systemie Windows: katalog zapisu aplikacji to
<appData>\<appId>\Local Store\
gdzie
<appData>
to specjalny folder użytkownika CSIDL_APPDATA. Jest to zwykle folder
C:\Documents and Settings\<userName>\Application Data
-
W systemie Linux:
<appData>/<appID>/Local Store/
, gdzie
<appData>
to
/home/<user>/.appdata
Jeśli aplikacja może oddziaływać z istniejącymi plikami w systemie plików użytkownika, należy zapoznać się z sekcją
Sprawdzone procedury zabezpieczeń przeznaczone dla programistów
.