Змушуйте Chrome завжди відкривати PDF-файли самостійно

37

Я шукаю спосіб змусити Google Chrome завжди відкривати PDF-файли зі своїм внутрішнім переглядачем, коли натискаю посилання, на відміну від завантаження його до місця за замовчуванням. Він працює з більшістю URL-адрес, але деякі сервери встановлюють спеціальний заголовок, щоб змусити файл завантажуватися ( "Content-Disposition: attachment;"наприклад, http://www.uni-goettingen.de/en/46260.html ).

Що я хочу, це протилежне цьому питанню: зупиніть показ PDF-файлів у Google Chrome або те, що тут потрібно, але застосовано до Chrome: Як ігнорувати "Вміст-Диспозиція: вкладення" у Firefox

До речі, я запускаю Chrome 8.0.552.0 Dev на Ubuntu 10.4.

google-chrome pdf download

— jdm
джерело

1

Чи було б прийнятним, якщо PDF відкриється в Документах Google?

— Сатьядхіт Бхат

Я думаю, ви повинні позначити ОС, оскільки деякі відповіді працюють лише на OSX.

— Шиммі

15

Відповідь "Редіректор" була лише тим, що я шукав, але це розширення більше не доступне. Тому я продовжував копати і знайшов Змінити тип вмісту . Він працює так, як я очікував (PDF-файли відкриті у внутрішньому переглядачі, незважаючи на вміст-диспозиція: вкладення у заголовки відповідей) з правилом:

URL Filter:       .*
Original Type:    application/.*pdf
Replacement Type: application/pdf
Disposition:      inline

Зауважте, що це може піддавати вас уразливим сценаріям сценаріїв між веб-сайтами, і ви б доцільно не допускати. * У фільтр URL-адрес. Додавайте до нього лише за потребою.

— Ерік Анжел
джерело

У мене є таке правило, яке, здається, працює і має бути обмежене PDF-файлами (хоча я не знаю про вразливості XSS, і все, що може мати розширення .pdf, тому все ще знайте): URL-фільтр URL: https?: / /.*\.pdf Оригінальний тип. * Тип заміни: application / pdf Розміщення: inline

— Скотт Стівенс

Чи можете ви пояснити, як цей фільтр може зробити вас вразливим до XSS?

— Дай

owasp.org/index.php/DOM_Base_XSS "Стефано Ді Паола та Джорджіо Федон описали універсальну атаку XSS на плагін Acrobat PDF. Ця атака застосувала фрагментарний варіант DOM на основі XSS до документів PDF. Дослідники виявили, що документ PDF служив для при виконанні плагіну Acrobat браузер може в кінцевому підсумку виконати частину фрагмента як Javascript. Оскільки Javascript виконується в контексті (DOM) поточного сайту, всім зловмисникам, необхідним для використання цього недоліку, було просто знайти PDF-посилання десь на сайті для дотримання умови XSS. "

— Ерік Анжелл

Так багато сайтів використовують заголовок диспозиції вмісту, щоб захистити користувачів від можливих подібних подвигів. Є й інші плагіни PDF з іншими потенційними вразливими місцями, тому не вірить, що лише тому, що це один старий приклад, це означає, що інші не можуть існувати.

— Ерік Анжелл

13

Ви можете видалити Content-Dispositionзаголовок відповіді за допомогою розширення Redirector . Просто додайте Content-Dispositionзаголовок для видалення правила . Ось як це виглядає в редакторі правил: правило перенаправлення

При застосуванні цього правила всі PDF-файли будуть відкриті у внутрішньому переглядачі.

— ks1322
джерело

2

Вибір "підстановки" та "заголовка відповідей" із тих спадових меню, які виглядають як кнопки, є важливим - спочатку я це пропустив.

— Brilliand

2

Розширення для Chrome більше не доступне. Див. Superuser.com/a/755252/165804 для альтернативи.

— Олівер Джозеф Еш

-1

На рядку URL-адреси введіть chrome://plugins/, знайдіть плагін Adobe та натисніть кнопку Вимкнути.

Перезавантажте Chrome і завантажте PDF, і файл завантажиться за допомогою плагіна Google PDF.

— Сезар А. Рівас
джерело

Саме те, що мені довелося зробити, щоб він працював над OS X

— Нік

3

Коментар @Kyla: Це не спрацювало для мене :( саме цей веб-сайт змушує мене завантажувати їх, а не просто їх переглядати в Інтернеті.

— Іво Фліпс

яку версію chorme ви використовуєте? це працює для мене ідеально ...

— Сезар А. Рівас

2

Це, здається, вирішує іншу проблему. Дивіться друге питання , пов'язаний з JDM: stackoverflow.com/questions/3251575 / ...

— daxlerod

1

У мене така ж проблема; на моїй машині вже ввімкнено плагін Chrome PDF Я намагаюся змусити сторінки, які задають PDF, слід завантажити (наприклад, з метаоновленням або записом MIME), щоб відкрити PDF на вкладці Chrome, оскільки все, що я збираюся зробити, - це знайти PDF на моєму жорсткий диск і відкрийте його там, після чого доведеться пізніше знайти його та видалити. Я вважаю, що ОП намагалася здійснити те саме.

— Кріс Москіні

-1

Спробуйте --no-sandbox option.

Це має бути ваш ярлик:

"C:\Program Files\Google\Chrome\Application\chrome.exe" --app="http://superuser.com" --no-sandbox

— стилу
джерело

Як би це працювало? --no-sandboxслід відключити пісочницю, не ігнорувати заголовки HTTP, правда?

— gronostaj