我想评估 Windows 8/Windows Server 2012 中的新沙盒机制。我在 MSDN 网站上搜索了任何资源,但文档非常稀缺。与 FreeBSD Capsicum 的文档相比,微软提供的那一份简直是无法使用。
我们应该如何构建强大的沙盒应用程序?沙盒 API 是否仅适用于 Metro 风格的应用程序?
问问题
1503 次
2 回答
1
功能的简要说明:您可以在用户的计算机上执行某些潜在敏感的操作,例如访问图片库或使用网络摄像头。如果一个应用想要做这些事情,开发者必须在应用的清单中声明一个功能。然后,当用户从 Windows 应用商店下载该应用程序时,他们可以清楚地看到该应用程序是否正在使用任何此功能。App 功能声明中提供了更多信息和所有功能的列表。
关于沙盒,http: //msdn.microsoft.com/en-us/library/ie/hh673561 (v=vs.85).aspx有一些信息。是的,Metro 风格的应用程序以桌面应用程序没有的方式被沙盒化。
在Secure development of Metro style apps with HTML5中有一份白皮书讨论了使用 HTML5 构建的 Windows Store 应用程序的安全性。还记录了一些常见的安全场景。
于 2012-09-07T13:48:24.210 回答
1
我不确定您所说的“沙盒 API”是什么意思。所有“metro”(Windows 8 UI 应用程序)都是沙盒化的。我不知道以相同方式沙箱桌面应用程序的任何方式。见这里。
Metro 应用程序是非常严格的沙盒化应用程序,提交到 Windows 应用商店的应用程序需要声明它们使用的许多类型的功能——这与 Google Play 的权限列表不同。
. . .
Windows 8 具有用于 Metro 风格应用程序的特定 SDK。. .
于 2012-09-07T13:49:55.350 回答