Adobe AIR 보안 관련 문서

http://download.macromedia.com/pub/air/documentation/1/air_security.pdf

http://download.macromedia.com/pub/air/documentation/1/air_htmlsecurity.pdf

몇번에 걸쳐 읽어본 결과 HTML 보안은 Frame 또는 IFrame을 이용하여 AIR의 어플리케이션 샌드박스에 위배되는 작업은 Frame 내에서 작업하라는 말 같네요..그 둘을 왔다갔다 하면서 작업하는걸 Bridge라고 명명하구요..FABridge처럼..eval()의 경우 문자열로 어떤 작업을 수행할지 예상할 수 없기 때문에 어플리케이션 샌드박스에서는 사용을 제한하는거 같습니다..

3페이지에 있는 이미지 (Sandbox Bridge)에 정리가 잘 되있네요..그 이미지를 이해하시면 될 듯 합니다..