Вопрос Сделать Chrome всегда открытым PDF-файлы


Я ищу способ заставить Google Chrome всегда открывать PDF-файлы с помощью своего внутреннего средства просмотра, когда я нажимаю ссылку, в отличие от загрузки ее по умолчанию. Он работает с большинством URL-адресов, но некоторые серверы устанавливают специальный заголовок, чтобы заставить файл загружаться ("Content-Disposition: attachment;", например. http://www.uni-goettingen.de/en/46260.html).

То, что я хочу, противоположно этому вопросу: Остановить PDF-файлы от отображения в Google Chrome, или то, что предлагается здесь, но применяется к Chrome: Как игнорировать «Content-Disposition: attachment» в Firefox

Кстати, я запускаю Chrome 8.0.552.0 dev на Ubuntu 10.4.


37
2017-10-14 11:44


происхождения


Было бы приемлемо, если PDF-документ будет открыт в Документах Google? - Sathya♦


ответы:


Ответ «Redirector» был именно тем, что я искал, но это расширение больше не доступно. Поэтому я продолжал рыть и Изменить тип содержимого, Он работает так, как я ожидал (PDF-файлы открываются во внутреннем средстве просмотра, несмотря на Content-Disposition: вложение в заголовках ответов) с правилом:

URL Filter:       .*
Original Type:    application/.*pdf
Replacement Type: application/pdf
Disposition:      inline

Обратите внимание, что это может привести к уязвимости межсайтового скриптинга, и вам было бы разумно не разрешать. * В фильтре URL. Добавьте к нему только по мере необходимости.


15
2018-05-16 17:46



У меня есть правило следующим образом, которое, похоже, работает и должно быть ограничено PDF-файлами (я не знаю об уязвимостях XSS, хотя и что-то может иметь расширение .pdf, так что вам все равно известно): URL Filter: https?: / /.*\.pdf Тип оригинала. * Тип замены: application / pdf Disposition: inline - Scott Stevens
Можете ли вы объяснить, как этот фильтр может сделать вас уязвимым для XSS? - Dai
owasp.org/index.php/DOM_Based_XSS «Стефано Ди Паола и Джорджио Федон описали универсальную атаку XSS против плагина Acrobat PDF.Эта атака применила вариант фрагмента DSS на основе XSS для PDF-документов. Исследователи обнаружили, что PDF-документ служил в браузере при визуализации плагина Acrobat , может в конечном итоге выполнить часть фрагмента как Javascript. Поскольку Javascript выполняется в контексте (DOM) текущего сайта, всем злоумышленнику, которому необходимо было воспользоваться этим недостатком, было просто найти ссылку на PDF где-нибудь на сайте для XSS условие, которое необходимо выполнить ». - Eric Angell
Так много сайтов используют заголовок content-disposition, чтобы защитить пользователей от потенциальных эксплойтов, таких как. Существуют и другие PDF-плагины с другими потенциальными уязвимостями, поэтому не верьте, что только потому, что это один старый пример, это означает, что другие не могут существовать. - Eric Angell


Вы можете удалить Content-Disposition ответ заголовка, используя редиректор расширение. Просто добавьте удаление правила Content-Disposition заголовок. Вот как это выглядит в редакторе правил: redirector rule 

С помощью этого правила все PDF-файлы будут открываться во внутреннем просмотре.


13
2017-09-28 10:23



Выбор «Подстановочные знаки» и «Заголовок ответа» из тех выпадающих меню, которые выглядят как кнопки, важен - сначала я пропустил это. - Brilliand
Расширение Chrome больше недоступно. Видеть superuser.com/a/755252/165804 для альтернативы. - Oliver Joseph Ash


На строке URL введите chrome://plugins/, найдите плагин Adobe и нажмите «Отключить».

Перезагрузите Chrome и загрузите PDF-файл, и файл загрузится с помощью плагина Google PDF.


-1
2017-10-14 14:04



Именно то, что я должен был сделать, чтобы заставить его работать на OS X - Nick
Комментарий от @Kyla: Это не сработало для меня :( просто этот сайт заставляет меня загружать их, а не просто просматривать их в Интернете. - Ivo Flipse♦
какую версию chorme вы используете? он работает для меня идеально ... - Cesar A. Rivas
Это, похоже, решает другую проблему. См. Второй вопрос jdm, связанный с: stackoverflow.com/questions/3251575/... - daxlerod
У меня такая же проблема; плагин Chrome PDF уже включен на моей машине. Я пытаюсь заставить страницы, которые указывают, что PDF должен быть загружен (например, с метаобновлением или MIME-запись), чтобы открыть PDF-файл на вкладке Chrome, потому что все, что я собираюсь сделать, это найти PDF-файл на моем жесткий диск и откройте его там, затем нужно снова найти его и удалить. Я считаю, что ОП пытался добиться того же. - Chris Moschini


Попробуйте --no-sandbox option,

Это должно быть вашим ярлыком:

"C:\Program Files\Google\Chrome\Application\chrome.exe" --app="http://superuser.com" --no-sandbox

-1
2017-07-22 08:20



Как это сработает? --no-sandbox должен отключить песочницу, а не игнорировать заголовки HTTP, правильно? - gronostaj