Bir web tarayıcısında çalışan uygulamalar, kullanıcının yerel dosya sistemiyle sınırlı olarak etkileşime girer. Web tarayıcıları, web içeriği yüklemenin kullanıcının bilgisayarından ödün verilmesiyle sonuçlanmamasını sağlamak için güvenlik politikaları uygular. Örneğin, bir web tarayıcısında Flash Player aracılığıyla çalışan SWF dosyaları, önceden kullanıcının bilgisayarında olan dosyalarla doğrudan etkileşim kuramaz. Paylaşılan nesneler ve tanımlama bilgileri, kullanıcı tercihlerinin ve diğer verilerin korunması amacıyla kullanıcının bilgisayarına yazılabilir, ancak bu, dosya sistem etkileşiminin sınırıdır. AIR uygulamaları, yerel olarak kurulduğundan, yerel dosya sistemi içinde okuyup yazabilme özelliğini içeren farklı bir güvenlik sözleşmesine sahiptir.
Bu özgürlük, geliştiriciler için beraberinde yüksek sorumluluk getirir. Kaza eseri oluşan uygulama tehlikeleri yalnızca uygulama işlevlerini değil, kullanıcı bilgisayarının bütünlüğünü de tehdit eder. Bu nedenle, geliştiriciler
Geliştiriciler için en iyi güvenlik uygulamaları
bölümünü okumalıdır.
AIR kullanıcıları, çeşitli URL şeması kurallarını kullanarak yerel dosya sistemine erişebilir ve dosyaları yazabilirler:
URL şeması
|
Açıklama
|
app:/
|
Uygulama dizinine başka ad. Bu yoldan erişilen dosyalar uygulama sanal alanına atanır ve çalışma zamanı tarafından verilen tüm ayrıcalıklara sahiptir.
|
app-storage:/
|
Yerel depo dizinine başka ad, çalışma zamanı tarafından standartlaştırılmış. Bu yoldan erişilen dosyalar uygulama dışı bir sanal alana atanır.
|
file:///
|
Kullanıcının sabit diskinin kökünü temsil eden başka ad. Bu yoldan erişilen bir dosya, uygulama dizininde bulunuyorsa uygulama sanal alanına, aksi halde uygulama dışı sanal alana atanır.
|
Not:
AIR uygulamaları app: URL şeması kullanarak içeriği değiştiremezler. Ayrıca, uygulama dizini yönetici ayarları nedeniyle salt okunur olabilir.
Kullanıcının bilgisayarında yönetici kısıtlamaları olmadığı sürece, AIR uygulamaları kullanıcının sabit sürücüsünde herhangi bir konuma yazma ayrıcalığına sahiptir. Geliştiricilerin uygulamalarıyla ilişkili yerel depo için
app-storage:/
yolunu kullanmaları önerilir. Uygulamadan
app-storage:/
hedefine yazılan dosyalar standart bir konuma yerleştirilir.
-
Mac OS'de: kullanıcının tercihler klasörü
<appData>
olduğunda, bir uygulamanın depo dizini
<appData>/<appId>/Local Store/
olur. Bu genellikle
/Users/<user>/Library/Preferences
konumundadır.
-
Windows'ta: Kullanıcının CSIDL_APPDATA Özel Klasörü
<appData>
olduğunda, uygulamanın depo dizini
<appData>\<appId>\Local Store\
olur. Bu genellikle,
C:\Documents and Settings\<userName>\Application Data
konumundadır.
-
Linux'ta:
<appData>
,
/home/<user>/.appdata
olduğunda
<appData>/<appID>/Local Store/
olur.
Bir uygulama kullanıcının dosya sisteminde var olan dosyalarla etkileşim kurmak üzere tasarlandıysa,
Geliştiriciler için en iyi güvenlik uygulamaları
bölümünü okuduğunuzdan emin olun.