ทำให้ Chrome เปิด PDF อยู่เสมอ

37

ฉันกำลังมองหาวิธีที่จะทำให้ Google Chrome เปิดไฟล์ PDF ด้วยมุมมองภายในเสมอเมื่อฉันคลิกลิงก์ซึ่งตรงข้ามกับการดาวน์โหลดไปยังตำแหน่งเริ่มต้น ใช้งานได้กับ URL ส่วนใหญ่ แต่บางเซิร์ฟเวอร์ตั้งค่าส่วนหัวพิเศษเพื่อบังคับให้ดาวน์โหลดไฟล์ ( "Content-Disposition: attachment;"เช่นhttp://www.uni-goettingen.de/en/46260.html )

สิ่งที่ฉันต้องการอยู่ตรงข้ามกับคำถามนี้: หยุดการแสดง PDF ใน Google Chromeหรือสิ่งที่ถูกถามที่นี่ แต่ใช้กับ Chrome: วิธีละเว้น "การจัดการเนื้อหา: สิ่งที่แนบ" ใน Firefox

Btw. ฉันใช้ Chrome 8.0.552.0 dev บน Ubuntu 10.4

google-chrome pdf download

— JDM
แหล่งที่มา

1

มันจะเป็นที่ยอมรับหรือไม่หากเปิด PDF ใน Google เอกสาร

— Sathyajith Bhat

ฉันคิดว่าคุณควรติดแท็กระบบปฏิบัติการเพราะคำตอบบางอย่างดูเหมือนจะใช้งานได้บน OSX เท่านั้น

— Shimmy

15

คำตอบ "ผู้เปลี่ยนเส้นทาง" เป็นสิ่งที่ฉันกำลังมองหา แต่ส่วนขยายนั้นไม่สามารถใช้ได้อีกต่อไป ดังนั้นผมจึงเก็บขุดและพบว่าการปรับเปลี่ยนเนื้อหาชนิด ใช้งานได้ตามที่คาดไว้ (PDF เปิดในวิวเวอร์ภายในแม้จะมีการจัดการเนื้อหา: สิ่งที่แนบในส่วนหัวการตอบกลับ) ด้วยกฎดังนี้:

URL Filter:       .*
Original Type:    application/.*pdf
Replacement Type: application/pdf
Disposition:      inline

โปรดทราบว่านี่อาจทำให้คุณมีช่องโหว่การเขียนสคริปต์ข้ามไซต์และคุณไม่ควรอนุญาต * ในตัวกรอง URL เพิ่มไปยังเท่าที่จำเป็น

— Eric Angell
แหล่งที่มา

ฉันมีกฎดังต่อไปนี้ซึ่งดูเหมือนว่าจะใช้งานได้และควร จำกัด เฉพาะ PDF (ฉันไม่ทราบเกี่ยวกับช่องโหว่ของ XSS และสิ่งใดก็ตามที่อาจมีนามสกุลเป็น. pdf ดังนั้นโปรดทราบด้วย): ตัวกรอง URL: https?: / /.*\.pdf ประเภทดั้งเดิม * ประเภทการแทนที่: แอปพลิเคชัน / pdf การจัดการ: อินไลน์

— Scott Stevens

คุณช่วยอธิบายได้อย่างไรว่าตัวกรองนี้อาจทำให้คุณเสี่ยงต่อ XSS หรือไม่

— ได

owasp.org/index.php/DOM_Based_XSS "Stefano Di Paola และ Giorgio Fedon อธิบายการโจมตี XSS สากลกับปลั๊กอิน Acrobat PDF การโจมตีครั้งนี้ใช้ตัวแปรส่วนของ DOM ตาม XSS เป็น PDF เอกสารนักวิจัยพบว่า เบราว์เซอร์เมื่อแสดงผลโดยปลั๊กอิน Acrobat อาจสิ้นสุดการดำเนินการส่วนหนึ่งของส่วนเป็น Javascript เนื่องจาก Javascript ถูกดำเนินการในบริบท (DOM) ของเว็บไซต์ปัจจุบันผู้โจมตีทั้งหมดที่ต้องการใช้ประโยชน์จากข้อบกพร่องนี้ก็เพียงแค่ค้นหา ลิงค์ PDF ที่ใดที่หนึ่งบนไซต์เพื่อให้เป็นไปตามเงื่อนไขของ XSS "

— Eric Angell

มีเว็บไซต์จำนวนมากที่ใช้หัวข้อเนื้อหาการจัดการเพื่อปกป้องผู้ใช้จากการหาประโยชน์ที่อาจเกิดขึ้นเช่นนั้น มีปลั๊กอิน PDF อื่น ๆ ที่มีช่องโหว่อื่นที่อาจเกิดขึ้นดังนั้นอย่าเชื่อว่าเป็นเพียงตัวอย่างเก่านั่นหมายความว่าไม่มีใครอยู่

— Eric Angell

13

คุณสามารถลบContent-Dispositionส่วนหัวการตอบกลับโดยใช้ส่วนขยายRedirector เพียงเพิ่มกฎการลบContent-Dispositionส่วนหัว นี่เป็นลักษณะในตัวแก้ไขกฎ: กฎตัวเปลี่ยนเส้นทาง

ด้วยกฎนี้ใช้ PDF ทั้งหมดจะถูกเปิดในมุมมองภายใน

— ks1322
แหล่งที่มา

2

การเลือก "สัญลักษณ์แทน" และ "ส่วนหัวการตอบสนอง" จากเมนูแบบเลื่อนลงที่มีลักษณะคล้ายกับปุ่มเป็นสิ่งสำคัญ - ฉันพลาดตอนแรก

— Brilliand

2

ส่วนขยายของ Chrome ไม่สามารถใช้งานได้อีกต่อไป ดูsuperuser.com/a/755252/165804สำหรับทางเลือกอื่น

— โอลิเวอร์โจเซฟแอช

-1

บนแถบ URL ให้พิมพ์chrome://plugins/ค้นหาปลั๊กอิน Adobe และคลิกที่ปิดใช้งาน

รีสตาร์ท Chrome แล้วโหลด PDF จากนั้นไฟล์จะโหลดโดยใช้ปลั๊กอิน Google PDF

— Cesar A. Rivas
แหล่งที่มา

สิ่งที่ฉันต้องทำเพื่อให้มันทำงานบน OS X

— Nick

3

ความคิดเห็นโดย @Kyla: มันไม่ได้ผลสำหรับฉัน :( มันเป็นเพียงเว็บไซต์เดียวที่บังคับให้ฉันดาวน์โหลดพวกเขาแทนที่จะดูพวกเขาออนไลน์

— Ivo Flipse

คุณใช้ Chorme เวอร์ชั่นใดอยู่ มันใช้งานได้สำหรับฉันที่สมบูรณ์แบบ ...

— Cesar A. Rivas

2

ดูเหมือนว่าจะแก้ปัญหาต่างกัน ดูคำถามที่สอง jdm ที่เชื่อมโยงกับ: stackoverflow.com/questions/3251575/…

— daxlerod

1

ฉันมีปัญหาเดียวกัน; ปลั๊กอิน Chrome PDF เปิดใช้งานแล้วในเครื่องของฉัน ฉันกำลังพยายามบังคับให้หน้าเว็บที่ระบุ PDF ควรจะดาวน์โหลด (เช่นการรีเฟรชเมตาหรือรายการ MIME) เพื่อเปิด PDF ในแท็บ Chrome แทนเนื่องจากสิ่งที่ฉันจะทำคือหา PDF บน ฮาร์ดไดรฟ์และเปิดที่นั่นแล้วต้องไปค้นหามันอีกครั้งในภายหลังและลบมัน ฉันเชื่อว่า OP กำลังพยายามทำสิ่งเดียวกันให้สำเร็จ

— Chris Moschini

-1

--no-sandbox optionลอง

นี่ควรเป็นทางลัดของคุณ:

"C:\Program Files\Google\Chrome\Application\chrome.exe" --app="http://superuser.com" --no-sandbox

— styluuu
แหล่งที่มา

มันจะทำงานยังไง? --no-sandboxควรปิดการใช้งานแซนด์บ็อกซ์อย่าเพิกเฉยที่ส่วนหัว HTTP ใช่ไหม

— gronostaj