Os aplicativos em execução em um navegador da Web só têm interação limitada com o sistema de arquivos local do usuário. Os navegadores da Web implementam políticas de segurança que garantem que o computador do usuário não pode ser comprometido como resultado do carregamento de conteúdo da Web. Por exemplo, os arquivos SWF executados por meio do Flash Player em um navegador não podem interagir diretamente com os arquivos existentes no computador do usuário. Os objetos compartilhados e os cookies podem ser gravados no computador do usuário com a finalidade de manter as preferências do usuário e outros dados, mas esse é o limite de interação do sistema de arquivos. Como os aplicativos AIR são instalados de forma nativa, eles têm contratos de segurança diferentes, um dos quais inclui a capacidade de leitura e gravação no sistema de arquivos local.
Essa liberdade resulta em bastante responsabilidade para os desenvolvedores A falta de segurança acidental do aplicativo coloca em risco não apenas a funcionalidade do aplicativo, mas também a integridade do computador do usuário. Por esse motivo, os desenvolvedores devem ler as
Práticas recomendadas de segurança para desenvolvedores
.
Os desenvolvedores do AIR podem acessar e gravar arquivos no sistema de arquivos local usando diversas convenções de esquema de URL:
|
esquema de URL
|
Descrição
|
|
app:/
|
Um alias para o diretório do aplicativo. Aos arquivos acessados desse caminho são atribuídas caixas de proteção do aplicativo e eles têm todos os privilégios concedidos pelo tempo de execução.
|
|
app-storage:/
|
Um alias para o diretório de armazenamento local, padronizado pelo tempo de execução. Aos arquivos acessados desse caminho é atribuída uma caixa de proteção "não aplicativo".
|
|
file:///
|
Um alias que representa a raiz do disco rígido do usuário. Ao arquivo acessado desse caminho é atribuída uma caixa de proteção do aplicativo, se o arquivo estiver no diretório do aplicativo e, caso contrário, uma caixa de proteção "não aplicativo".
|
Nota:
Os aplicativos AIR não podem modificar o conteúdo que usa o app: esquema de URL. Além disso, o diretório do aplicativo pode ser lido somente devido às configurações do administrador.
A menos que haja restrições do administrador para o computador do usuário, os aplicativos AIR têm privilégio de gravação em qualquer local no disco rígido do usuário, Recomenda-se que os desenvolvedores usem o caminho
app-storage:/
para armazenamento local em relação ao aplicativo. Os arquivos gravados em
app-storage:/
de um aplicativo são colocados em um local padrão:
-
No Mac OS: o diretório de armazenamento do aplicativo é
<appData>/<appId>/Local Store/
onde
<appData>
é a pasta Preferências do usuário, que é normalmente
/Users/<user>/Library/Preferences
-
No Windows: o diretório de armazenamento do aplicativo é
<appData>\<appId>\Local Store\
onde
<appData>
é a pasta especial CSIDL_APPDATA do usuário, que é normalmente
C:\Documents and Settings\<userName>\Application Data
-
No Linux:
<appData>/<appID>/Local Store/
onde
<appData>
é
/home/<user>/.appdata
Se o aplicativo for desenvolvido para interagir com os arquivos existentes no sistema de arquivos do usuário, certifique-se de ler as
Práticas recomendadas de segurança para desenvolvedores
.
