关于AIR安全性<o:p></o:p>
AIR环境提供和一般桌面程序类似的,能够访问操作系统资源的能力,AIR程序比起SWF或浏览器中HTML文件来约束更小些,因此可能会出现安全问题,所以正确理解AIR程序的安全模型非常重要。<o:p></o:p>
<o:p></o:p>
安装向导安全警告 <o:p></o:p>
在AIR程序安装过程中,用户会看到一个安全提示,这是AIR程序开发者给出的提示信息以及允许程序访问的操作系统类型,这些信息让用户在安装程序时有个大致了解。<o:p></o:p>
<o:p></o:p>
安全沙漏<o:p></o:p>
在AIR beta版本中,在特定的安全沙漏中AIR程序可访问本地文件系统,在将来的AIR版本中,应用程序资源将有着不同的安全沙漏,这取决与AIR程序是如何被安装的。 <o:p></o:p>
对于SWF你可以设置安全沙漏类型属性(sandboxType属性 )为只读,因为SWF可以包含在AIR程序里,该属性是Security.APPLICATION 的一个常量。<o:p></o:p>
所有未和AIR程序一起安装的其他资源都被放入同一个安全沙漏中,远程资源根据源域放入沙漏中,本地资源被放入local-with-networking,local-with-filesystem,或local-trusted 。<o:p></o:p>
<o:p></o:p>
AIR程序安全沙漏中的资源访问特权<o:p></o:p>
AIR应用程序安全沙漏中的SWF可以通过脚本访问来自其他域中的SWF文件,但是默认下,外部的SWF要想访问AIR应用程序安全沙漏内的SWF则会受到约束。<o:p></o:p>
AIR程序沙漏中的SWF 文件和HTML内容可读取任何域中的内容及其数据。<o:p></o:p>
随AIR程序安装的SWF文件不必寻找cross-domain策略文件,要提升权限可调用Security.allowDomain() 方法。<o:p></o:p>
AIR为AIR程序安全沙漏中的SWF文件和HTML内容提供了增强型的特权,其中包括读取和写入本地资源和文件。<o:p></o:p>
<o:p></o:p>
健壮的应用程序开发最佳实践<o:p></o:p>
当编写AIR程序时,你要知道虽然你使用了Web技术,但是却不受浏览器安全沙漏限制,也就是说AIR程序可能有意或无意中破坏本地系统,AIR真试图把这种风险降低到最小,但是类似此方面的漏洞仍然可能出现。<o:p></o:p>
产生风险的最大可能就是在读取外部数据或内容时,因此你必须时刻注意使用中的数据是否来自于网络还是本地系统,下面的这些例子都有可能存在潜在的风险:<o:p></o:p>
引入外部内容时<o:p></o:p>
这将导致脚本注入风险: <o:p></o:p>
1. 如果一个TextField对象读取的内容中包含链接,则该链接可能会执行不可预料的结果。<o:p></o:p>
2. 如果程序读取一个非信任的SWF,则该SWF可能会以非法特权执行。<o:p></o:p>
3. 如果程序从外部程序中读取JSON 内容,则该内容可能会访问运行时特权。<o:p></o:p>
影响程序行为的数据<o:p></o:p>
这将会导致弱安全性。比如,如果一个程序使用来自网络上的数据去检测一个文件名或写入一个配置文件,因此需要检测这些数据是否安全以及是否来自信任的数据源。<o:p></o:p>
现在的AIR还是beta版,如果你遇到了诸如配置和选项的弱安全问题,请告诉Adobe,目前Adobe现在处理这些安全问题,到时他们将会优先给你一份AIR 1.0的正式版本。<o:p></o:p>
<o:p></o:p>
对于HTML内容的安全约束<o:p></o:p>
HTML内容和其他AIR内容一样都放在同一个安全沙漏模型中操作,但是这里有些特殊的情况。 如果内容都在程序安全沙漏内,则HTML控制对象中的HTML内容只能访问安全约束的runtime类(如JavaScript对象window.runtime)。对于基于HTML的程序来说,从应用程序资源目录中载入的数据(顶层Frame)总是可以访问runtime类,而从应用程序资源外部载入的数据无论是子框架还是(IFRAME),还是通过页面定位读取的数据,其权限与原来的域保持一致,不能访问受AIR安全约束的runtime类,默认下非程序内容是不能访问跨脚本内容,如JavaScript window 属性,nativeWindow 和htmlControl不能在程序沙漏外工作。要想安全访问脚本,可以使用the flash.system.Door API 创建严密的通信网关在程序内容和非程序内容之间提供一个有限的接口。<o:p></o:p>
分享到:
相关推荐
从给定的文件信息来看,主要内容围绕Adobe AIR(Adobe Integrated Runtime)的应用性能和安全性展开,同时涉及Flex和RIA(Rich Internet Applications)。以下是对这些关键知识点的深入解析: ### Adobe AIR:性能...
AirPlay不仅支持音频流,还支持视频流和屏幕镜像,它通过加密的HTTP连接进行传输,保证了内容的安全性。在Windows上实现AirPlay服务端,开发者通常需要使用第三方库,如"libairplaysdk",这是一个开源的AirPlay...
从标签"macos"我们可以知道这是与苹果的Mac操作系统相关的,"adobeairRuntime"和"adobeair"进一步强调了这个软件是关于Adobe AIR运行时的。 在压缩包文件名称"AdobeAIR-Runtime-Mac-v33.1.1.744"中,我们可以推断出...
4. **安全模型**:Adobe AIR有其特定的安全模型,限制了应用程序的权限,以保护用户的系统安全。 5. **打包和发布**:开发者可以将AIR应用打包成独立的可执行文件,方便用户下载和安装。 6. **更新机制**:AIR应用...
在探讨“AIR 2.0调用应用程序”这一主题时,...然而,这也要求开发者具备一定的系统知识,以及对安全性和兼容性的理解。在实际开发中,应充分利用Adobe提供的文档、示例代码和社区支持,以确保应用的稳定性和可靠性。
对于进行AIR开发的人来说,保持插件的更新至关重要,因为新版本通常会修复已知问题,提高稳定性和安全性,同时引入新的API和特性,帮助开发者更好地实现创新。 **Flex和Flash** Flex是一种基于MXML和ActionScript...
### Adobe AIR Programming Unleashed ...此外,书中还详细介绍了Adobe AIR的安全性、调试方法以及最终的应用发布流程,对于希望利用Adobe AIR技术进行软件开发的专业人士来说是一本不可或缺的参考书。
在安全性方面,Adobe AIR提供了沙箱模型,限制了应用程序对系统资源的访问,以保护用户的计算机安全。然而,用户仍需保持Adobe AIR runtime的更新,以确保最新的安全补丁被应用,防止潜在的安全威胁。 总之,Adobe ...
8. **安全性与权限**:介绍AIR的安全模型,包括沙箱限制、证书管理、用户权限控制等方面,确保应用的安全性和隐私保护。 9. **部署与发布**:指导读者如何打包和发布AIR应用,包括签名过程、应用更新机制以及分发...
- **安全性**:遵循苹果的安全规范,确保内容传输的安全性,防止未授权访问。 6. **学习资源**: - 苹果官方文档:虽然AirPlay协议细节并未完全公开,但官方文档提供了部分指南和接口说明。 - 开源社区:参与...
此外,定期更新Adobe AIR到最新版本,以获得最新的功能和安全性更新。 Adobe AIR为开发者提供了一套丰富的API和工具,如Flex Builder或Flash Professional,用于构建美观、功能丰富的桌面应用程序。同时,它也为...
7. **安全考虑**:在物联网应用中,安全性是不可忽视的。AIR支持ZigBee的安全特性,如AES加密,开发者应理解如何启用和配置这些功能。 8. **性能优化**:通过调整网络拓扑、优化数据传输策略等方式,可以提升ZigBee...
安全性是Adobe AIR的重要考虑因素,它包含了一套安全模型,限制了应用程序对本地系统资源的访问,并且允许用户控制每个应用程序的权限。这样既保护了用户的隐私,也防止了恶意软件的潜在威胁。 总的来说,Adobe AIR...
在安全性和隐私保护方面,用户应当注意,尽管酷Q机器人提供了强大的功能,但使用过程中需遵守腾讯的相关政策,尊重他人隐私,不滥用机器人进行非法或骚扰行为。此外,定期更新插件和机器人程序,可以确保其安全性,...
AirPlay协议基于HTTP和RTSP(实时流协议),通过加密的方式保证传输的安全性。在iOS9中,AirPlay2的引入进一步优化了多房间音频播放和设备之间的同步。 在提供的压缩包文件中,我们可以看到以下几个关键的文件: 1...
在屏幕镜像过程中,AirPlay 协议还支持时间同步,以确保屏幕镜像的实时性。 密码保护 AirPlay 协议支持密码保护,以保护用户的隐私和安全。在密码保护过程中,Apple TV 将要求用户输入密码,以验证用户的身份。...
2. **签名与发布**:为了确保应用的安全性,开发者需要对应用签名。发布时可以选择在Adobe AIR Marketplace或其他第三方平台,或者直接分发AIR文件。 3. **更新机制**:AIR支持自动更新机制,用户无需手动下载新...
为了保证屏幕内容的实时性,AirPlay 设备需要与发送端进行时间同步,确保图像数据的正确呈现。 #### 七、密码保护 为了保护隐私,AirPlay 设备支持密码保护功能。用户可以在设备上设置密码,只有输入正确的密码...
因此,更新到Adobe Flash 3 AIR可能是为了增强软件的安全性,确保用户的数据安全。 5. **用户体验优化**:Adobe可能会对用户界面进行改进,使其更加直观易用。此外,也可能对错误报告和调试工具进行了升级,以便...