城域Ui安全体系结构

Question

有没有人知道任何关于Metro应用程序的安全架构的文章或出版物？

例如，

1. ，地铁应用程序可以调用外部服务。如果可以的话，在什么条件下。它会首先提示用户吗？如果是这样的话，他们以后能改变他们的限制吗？

，

1. ，跨域脚本，在一个网站上通常被认为是一个大的不-不。但是，如果我要将相同的代码转换成一个metro应用程序(因为它们都是用Html 5+js编写的)，这是否意味着我可以对任何服务器进行ajax调用，而不管它们的域是什么？有可能将网站移植到应用程序中吗？如果是这样的话，那有多容易呢？
2. 如何访问本地文件系统？或者它必须通过合同才能做到这一点？

，

1. ，这是有关联的，但如果我要写一个网站(而不是应用程序)。而该网站是使用地铁IE10开通的，它能订阅地铁特定的js事件吗？我想我是想找出如何通过尽可能少的开发来节省成本。我更喜欢一个可以针对多个平台的网站，并且只针对那些绝对需要它的特定平台--也不要对通过微软发布我的应用程序的想法感到兴奋。

。

任何帮助都很感激。

Answer 1

Metro应用程序可以调用位于其他机器上的web服务，但它们与本地机器交互的能力受到严重限制。

同样，不允许访问本地文件系统的任意部分。如果应用程序具有文档(或音乐或照片)库权限，它可以访问这些库中的文件。