Как отключить выполнение кода JavaScript в предварительном просмотре файла, чтобы предотвратить атаки XSS? ⇐ Javascript

[Anonymous]

Я использую библиотеку pdf.js и для предотвращения атак XSS, я установил, включил критику на false . Это успешно предотвращает выполнение JavaScript, когда оно находится в воськом формате PDF, например /JS (App \ 056Alert \ 050 \ 047Hello \ 047 \ 051 \ 073) < /code>. < /P>
Однако он не в состоянии предотвратить исполнение, когда скрещен скреб Эксплойт! Проблема проистекает из разработанного нами веб-приложения, которое позволяет пользователям загружать свои собственные файлы PDF. Наше критическое требование состоит в том, чтобы убедиться, что процесс рендеринга полностью защищен: библиотека должна быть настроена для предотвращения какого-либо встроенного JavaScript в PDF, при этом все еще отображая статический визуальный контент документа (текст, изображения и т. Д.) Чтобы отключить выполнение кода JavaScript в предварительном просмотре файла?

Подробнее здесь: https://stackoverflow.com/questions/797 ... er-to-prev