不存在的浏览器安全漏洞:PDF 中的 JavaScript

 原文约1400字,阅读约需4分钟。发表于:

有一种相当常见的安全漏洞报告形式:"我可以在 PDF 文件中放入 JavaScript,而且它还能运行!"

PDF文件中的JavaScript功能受限,无法访问cookie或存储空间,请求能力也有限。PDF中的JavaScript应尊重应用程序/用户设置。Firefox的全局javascript.enabled开关不影响PDF查看器内的脚本。Chromium忽略PDF响应中的Content-Security-Policy标头。

javascript pdf 安全漏洞 浏览器
不存在的浏览器安全漏洞:PDF 中的 JavaScript
相关推荐 去reddit讨论
分享给好友
小红花会员俱乐部
沉浸式翻译 immersive translate