Program som körs i en webbläsare har endast begränsad interaktion med användarens lokala filsystem. Webbläsare använder säkerhetspolicyer som säkerställer att en användares dator inte kan komprometteras som ett resultat av inläsning av webbinnehåll. Till exempel: SWF-filer som körs genom Flash Player i en webbläsare kan inte interagera direkt med filer som redan finns på en användares dator. Delade objekt och cookies kan skrivas till användarens dator i syfte att behålla användarinställningar och andra data, men det är gränsen för interaktionen med filsystemet. Eftersom AIR-program installeras på datorn, har de ett annorlunda säkerhetskontrakt som innefattar möjligheten att läsa och skriva i det lokala filsystemet.
Denna frihet medför ett stort ansvar för utvecklare. Oavsiktliga programosäkerheter äventyrar inte bara programmets funktion, utan också integriteten för användarens dator. Av den anledningen bör utvecklare läsa
Bästa säkerhetsrutiner för utvecklare
.
AIR-utvecklare kan komma åt och skriva filer i det lokala filsystemet med hjälp av flera olika URL-schemakonventioner:
|
URL-schema
|
Beskrivning
|
|
app:/
|
Ett alias för programkatalogen. Filer som öppnas från den här sökvägen tilldelas till programsandlådan och har de fullständiga privilegierna som kan ges av körtiden.
|
|
app-storage:/
|
Ett alias för den lokala lagringskatalogen, som standardiseras i körtiden. Filer som öppnas från den här sökvägen tilldelas en icke-programsandlåda.
|
|
file:///
|
Ett alias som representerar roten på användarens hårddisk. En fil som öppnas från den här sökvägen tilldelas en programsandlåda om filen finns i programkatalogen, och annars till en icke-programsandlåda.
|
Obs!
AIR-program kan inte modifiera innehåll genom att använda URL-schemat app:. Programkatalogen kan också vara skrivskyddad på grund av administratörsinställningar.
Förutsatt att det inte finns några adminstratörsinställda begränsningar på användarens dator, kan AIR-program skriva var som helst på användarens hårddisk. Utvecklare rekommenderas att använda sökvägen
app-storage:/
för lokal lagring som är relaterad till deras program. Filer som skrivs till
app-storage:/
från ett program placeras i en standardplats:
-
I Mac OS: lagringskatalogen för ett program är
<appData>/<appId>/Local Store/
där
<appData>
är användarens inställningsmapp. Detta är vanligtvis
/Users/<user>/Library/Preferences
-
I Windows: lagringskatalogen för ett program är
<appData>\<appId>\Local Store\
där
<appData>
är användarens specialmapp CSIDL_APPDATA. Detta är vanligtvis
C:\Documents and Settings\<userName>\Application Data
-
I Linux:
<appData>/<appID>/Local Store/
, där
<appData>
är
/home/<användare>/.appdata
Om ett program är utformat för att interagera med befintliga filer i användarens filsystem ska du läsa
Bästa säkerhetsrutiner för utvecklare
.
