pdf.js viewer 安全漏洞 1. pdf.js viewer 的基本功能和应用场景 pdf.js 是一个由 Mozilla 开发的开源 PDF 阅读器,可以在 Web 浏览器中显示 PDF 文档,而无需依赖任何本地插件。它的主要功能是解析和渲染 PDF 文件,使用户能够在浏览器中直接查看和打印 PDF 文档。pdf.js 被广泛应用于各种 Web 应用中,如在...
此外,打开的PDF文件的真实路径存储在window.PDFViewerApplication.url中,允许攻击者监视人们打开PDF文件,不仅可以了解他们何时打开文件和在做什么,还可以知道文件在他们机器上的位置。 在嵌入PDF.js的应用程序中,影响可能更严重。如果没有采取缓解措施(见下文),这实际上给了攻击者在包含PDF查看器的域上进行XSS(跨站脚本...
https://mozilla.github.io/pdf.js/legacy/web/viewer.html https://mozilla.github.io/pdf.js/web/viewer.html (2)下载 pdf.js 源码,然后自己部署 pdfjs-view。可以放工程中,也可以放服务器中 优点:如果需要改什么东西,需要自定义样式什么的,可以直接修改 viewer.html 即可,使用方便,且完全跟浏览器预览pdf...
在我的印象中早期的浏览器没有内置pdf viewer(这个没有求证,只是凭记忆,如果说错了请一定纠正我),需要先下载然后使用Adobe pdf reader等软件查看,现在的浏览器大多都内置了pdf viewer可以读取pdf的内容,也支持pdf中的js代码。 自己的一点思考 过往的xss很容易联想到session劫持,这次我也是想尝试自己构造一个用例来加...
之前了解过FireFox浏览器是使用pdf预览插件是Chrome的PDF Viewer,但是至今为止最新版都只是很久以前的版本了(火狐官方也进行了一些细微的修改): 谷歌自己呢早就更新迭代了: chrome-extension://mhjfbmdgcfjbbpaeojofohoefgiehjai/pdf_viewer.js 结果:很大概率和浏览器PDF预览插件有关,可能是谷歌在之后更新引入了对PDF...
pdfjs使用 一、下载 二、Springboot引入pdfjs 三、利用PDFJS预览pdf文件并加水印 四、后端将pdf添加水印 参看链接 一、下载 pdfjs官方地址 二、Springboot引入pdfjs 针对于pdfjs方面有用的只是pdf这个包下面和viewer.html这个html页面 viewer.html是我们用来展示pdf的页面不需要改 ...
import { PDFJSViewer } from "pdfjs-dist/web/pdf_viewer"; import * as PDFJSWorker from "pdfjs-dist/build/pdf.worker"; The problem is that when pdf_viewer tries to load the "../build/pdf.js" with require from the "else" branch: var pdfjsLib = void 0; if (typeof window !=...
pdfjs-dist react-pdf pdf-viewer 接下来我会依次介绍一下三个库的使用 pdfjs-dist 其实就是pdfjs库,只是对其进行打包发布到npm了 直接根据官方文档的案例对比进行操作就行了 Examples typescript复制代码import { useEffect, useRef } from 'react'
下载PDF.js,其中包含两个文件夹build和web文件夹,build文件夹是PDF.js核心文件,web下为展示PDF的视图界面viewer.html; 在项目中要在线预览PDF,进行以下步骤: 1、方法1: 新建一个html页面,在页面中使用iframe标签,通过iframe标签嵌套viewer.html,如果是只加载本地文件,在viewer.js修改默认的pdf文件路径(DEFAULT_URL...
由于pdf文件可能会过于庞大,建议单页预览,所以可以将PDFJS中的pdfdoc属性保存起来,方便获取其他页 //x 代表页数,只需要判断它小于pdfdoc.numPages总页数即可pdfdoc.getPage(x).then(function(page){//do something}); 5.替换按钮 viewer.js里面的前进和后退按钮就并不符合这种异步观念了,需要自定义按钮替换 ...