Appcelerator Titanium Desktop にはAIRでいうセキュリティサンドボックスが存在しない

Appcelerator Titanium Desktop には AIR でいうセキュリティサンドボックスが存在しません。

長所、短所ありますね。

長所は単純に自由度です。
AIRの場合、JQueryなどのリッチなフレームワークをばりばり使ったりする場合、制約に引っかからないようにAIR APIの呼び出しはアプリケーションサンドボックスJQueryをばりばり使う方は非アプリケーションサンドボックス等と分ける必要があります。さらにそれぞれの間で変数やメソッドをやり取りする為には、サンドボックスブリッジを設定しなければなりません。

Appcelerator Titanium Desktopの場合はそういった制約はありませんので、開発する時には、気にすることなく開発できます。


短所はこの自由度とのトレードオフでセキュリティ的な危うさです。
具体的にいうと、例えばfile:///で呼び出したファイル内にTitaniumのAPI呼び出しが書いてあっても普通に動いてしまいます。
つまり、任意のファイルを読み込んで処理するような時に要注意と言うことです。


個人的な願望でいうと、Titanium Desktop にはiframeに何か宣言したら明示的にAIRのセキュリティサンドボックスのようになるような機構があるといいですね。