AIR/セキュリティ
各AIRアプリケーションには、通常、ブラウザ内で実行されるWebアプリケーションからは利用できないAIR独自のAPI群が用意されており、これらを利用することでローカルシステムやネットワークリソースへのアクセスが可能になります。また、個々のAIRアプリケーションには、読み込まれるコンテンツの種類と用途に応じた複数のサンドボックスが含まれています。
サンドボックス
アプリケーションサンドボックス
各AIRアプリケーションのルートにあたります。このサンドボックスでは、特権的なAIR独自のシステムAPIへのアクセスが許可されます。この強力なAPIへのアクセスが提供されるのと引き替えに、一般的ではあるものの、危険性の高いAPIや開発手法については、その利用が制限されます。たとえば、リモートコンテンツをダイナミックに読み込むことが一般的に禁止されているとともに、ダイナミックにコードを生成するテクニックの使用が厳しく制限されています。アプリケーションサンドボックスには、アプリケーションのホームディレクトリから(app:/ URIスキームを介して)ダイレクトに読み込まれたコンテンツのみを配置することができます。
非アプリケーションサンドボックス
アプリケーションサンドボックスへダイレクトに読み込まれるコンテンツ以外は、すべて非アプリケーションサンドボックスに配置されます。この中には、ローカルコンテンツとリモートコンテンツの両方が含まれます。このサンドボックスに配置されたコンテンツには、AIR APIへのダイレクトなアクセスが提供されません。また、同様の場所からブラウザへと読み込ませる場合と同じ規則を遵守することが求められます。(つまり、ローカルのSWFファイルは、ブラウザでローカルSWFファイルを扱うのと同じように機能し、リモートドメインから取得したHTMLは、ブラウザでこのHTMLを扱うのと同じように機能します。)
