Metro Ui Security Architecture

Question

Кто-нибудь знает какую-либо статью / публикацию об архитектуре безопасности приложения Metro?

1. Например, может ли приложение метро вызывать внешнюю службу.Если это возможно, то при каких условиях.Это сначала подскажет пользователю?И если так, смогут ли они позже изменить свое ограничение и как?

2. Междоменный скриптинг на веб-сайте обычно считается большим нет-нет.Но если бы я должен был превратить один и тот же код в приложение для метро (поскольку они предположительно написаны на HTML 5 + js), значит ли это, что я могу совершать ajax-вызовы на любой сервер независимо от их домена?Можно ли даже портировать сайт в приложение?Если да, то насколько это просто?

3. Как насчет доступа к локальной файловой системе?Или для этого нужно пройти через контракты?

4. И это отчасти связано, но если бы я написал веб-сайт (а не приложение).И сайт был открыт с использованием Metro IE10, может ли он подписаться на конкретные js-события в метро?Думаю, я пытаюсь понять, как сэкономить, выполняя как можно меньше разработки.Я предпочитаю веб-сайт, который может быть нацелен на несколько платформ и ориентирован только на конкретную платформу для тех функций, которые ему абсолютно необходимы, - а также не в восторге от идеи использования Microsoft для публикации моего приложения.*

   Любая помощь приветствуется.

Answer 1

Приложения Metro могут обращаться к веб-службам, расположенным на других машинах, но их способность взаимодействовать с локальной машиной строго ограничена.

Аналогичным образом, доступ к произвольным частям локальной файловой системы не разрешен.Если ваше приложение имеет разрешение библиотеки документов (или музыки или фотографий), оно может обращаться к файлам в этих библиотеках.