|
自 Adobe AIR 2 起,桌面 AIR 应用程序可以通过命令行运行并与其他本机进程通信。例如,AIR 应用程序可以运行进程,并通过标准的输入和输出流与之通信。
要与本机进程通信,开发人员需要通过本机安装程序将要安装的 AIR 应用程序打包。本机安装程序的文件类型取决于目标操作系统:
-
在 Mac OS 中为 DMG 文件。
-
在 Windows 中为 EXE 文件。
-
在 Linux 中为 RPM 或 DEB 包。
这些应用程序称为扩展的桌面配置文件应用程序。
打包这些应用程序时,开发人员要使用代码签名证书对应用程序进行签名。所用证书与对标准桌面 AIR 应用程序进行签名时使用的证书种类相同。
本机进程 API 可以在用户系统上运行任何可执行文件。AIR 文档为开发人员提供了有关安全使用本机进程 API 的指导。该文档提醒开发人员在构造和执行命令时要谨慎。应用程序应该对发送给本机进程的数据进行验证。
Windows 中的 AIR 会阻止扩展桌面应用程序直接运行 .bat 文件。.bat 文件的命令行参数可能包含额外字符的潜在恶意注入。这些注入可能导致 cmd.exe 应用程序(该程序执行 .bat 文件)执行有害或不安全的应用程序。
|
|
|
