So deaktivieren Sie die Ausführung des JavaScript -Code in der Dateivorschau, um XSS -Angriffe zu verhindern? ⇐ JavaScript

[Anonymous]

Ich verwende die PDF.JS -Bibliothek und um XSS -Angriffe zu verhindern. Dies verhindert erfolgreich die JavaScript-Ausführung, wenn sie sich im PDF-spezifischen Oktalformat wie /js befindet (App \ 056Art \ 050 \ 047Hello \ 047 \ 051 \ 073) < /code>. Exploit! ') . Das Problem stammt aus einer von uns entwickelten Webanwendung, mit der Benutzer ihre eigenen PDF-Dateien hochladen können. Unsere kritische Anforderung besteht darin, sicherzustellen, dass der Rendering-Prozess vollständig sicher ist: Die Bibliothek muss so konfiguriert werden, dass ein eingebetteter JavaScript innerhalb des PDF ausgeführt wird, während der statische visuelle Inhalt des Dokuments (Texte, Bilder usw.) angezeigt wird. Um die Ausführung des JavaScript -Code in der Dateivorschau zu deaktivieren?