AIR 安全性的基本概念Adobe AIR 1.0 以及更新的版本 AIR 應用程式使用與原生應用程式相同的安全性限制來執行。一般來說,AIR 應用程式就像原生應用程式一樣,允許廣泛存取作業系統功能,例如讀取及寫入檔案、啟動應用程式、在螢幕上繪圖以及與網路通訊。適用於原生應用程式的作業系統限制 (例如特定的使用者權限),也同樣適用於 AIR 應用程式。 雖然 Adobe® AIR® 安全性模型是由 Adobe® Flash® Player 安全性模型演化而來,其安全性合約與套用於瀏覽器中內容的安全性合約並不相同。這份合約提供開發人員安全性,以供開發提供豐富經驗的廣泛功能,而且擁有在瀏覽器執行之應用程式所不具備的自由。 AIR 應用程式是使用已編譯的位元組碼 (SWF 內容) 或已解譯指令碼 (JavaScript、HTML) 撰寫,因此執行階段會提供記憶體管理。這樣可以將由記憶體管理相關弱點 (如緩衝區溢位和記憶體損毀等) 影響 AIR 應用程式的機會降到最低。這些都是一些最常見弱點,可能會影響以原生程式碼撰寫的桌面應用程式。 |
|