堆栈内存溢出
  简体   繁体   English

如何在 pdf.js 中使用 CSP? 我和工人有问题

[英]how use CSP with pdf.js? I have a problem with worker

 原文  2020-09-15 15:13:23       javascript/ pdf/ content-security-policy/ pdf.js

问题描述

MVC c# application. MVC C# 应用程序。 I'm using CSP, with this format:我正在使用 CSP,格式如下:

<meta http-equiv="Content-Security-Policy" content="
    default-src 'self';
    script-src 'self' https://mozilla.github.io/pdf.js/build/pdf.js https://mozilla.github.io/pdf.js/build/pdf.worker.js;
    style-src  'self' https://meyerweb.com/eric/tools/css/reset/reset.css;
    object-src 'self';
    base-uri 'self';
    connect-src 'self';
    font-src 'self';
    frame-src 'self';
    img-src 'self';
    manifest-src 'self';
    media-src 'self';
    worker-src blob:;"/>

In the proyect, i use pdf.js for base64 pdfs.在项目中,我将pdf.js用于 base64 pdf。 I see my documents, but I dont see the buttons bar from pdf.js.我看到了我的文档,但我没有看到 pdf.js 中的按钮栏。 My browser console shows:我的浏览器控制台显示: 在此处输入图片说明

and my javascript function use:和我的 javascript 函数使用:

var DivContenedorPDF = document.createElement("div");
DivContenedorPDF.id = "pdf-viewer";
var pdfData = atob(b64);
var pdfjsLib = window['pdfjs-dist/build/pdf'];
pdfjsLib.GlobalWorkerOptions.workerSrc = '//mozilla.github.io/pdf.js/build/pdf.worker.js';....

I tried add blob: in default-src, using local pdf.js (this has not errors but not work)...我尝试添加 blob: 在 default-src 中,使用本地 pdf.js(这没有错误但不起作用)...

extra info:额外信息:

  • api.js is part of pdf.js webpack. api.js 是 pdf.js webpack 的一部分。
  • My test are in pre-production (in localhost,console throws 0 errors).我的测试处于预生产状态(在本地主机中,控制台抛出 0 个错误)。
  • I dont have CSS for pdf.js buttons bar.我没有 pdf.js 按钮栏的 CSS。

thanks in advance!提前致谢!

3 个解决方案

解决方案1
 0  2020-09-16 13:47:34

尝试将 blob: 添加到 script-src。

解决方案2
 0  2020-09-20 02:34:33

Your browser console shown CSP:您的浏览器控制台显示 CSP:

default-src https: data: 'unsafe-inline' *.google.com

that differs you shown in the meta-tag:这与您在元标记中显示的不同:

default-src 'self'; ...

Looks like in fact you does issue Content-Security-Policy elsewhere than you think (and edit).看起来实际上您确实在您认为(和编辑)之外的其他地方发布了 Content-Security-Policy。

worker-src blob: in the meta-tag is totally enough to allow worker creation from blob-URL. worker-src blob:在元标记中完全足以允许从 blob-URL 创建工作线程。

解决方案3
 0 已采纳  2020-09-24 17:45:07

@granty gave me the answer: the message in console isn't generic. @granty 给了我答案:控制台中的消息不是通用的。 I don't know why, but my IIS used another CSP configuration.我不知道为什么,但我的 IIS 使用了另一个 CSP 配置。 My code works deleting the configuration in response header section of IIS.我的代码可以删除 IIS 响应标头部分中的配置。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 PDF.JS 与全局工作者和异步有错误 - I have an error with PDF.JS with the global worker and the async 如何在不定义pdf.worker位置的情况下使用pdf.js - how to use pdf.js without defining pdf.worker location 如何在 PDF.js 中使用注解层? - How to use annotation layer in PDF.js? 如何使用pdf.js?任何文档? - How to use pdf.js ?Any documentation? 如何在 Angular 2/4/5 中使用 PDF.js? - How to use PDF.js in Angular 2/4/5? 离线使用PDF.js - Use PDF.js offline 如何使用 pdf.js 进行搜索? - How to search with pdf.js? 如何在 Svelte 中使用 PDF.js (pdfjs-dist) - How to use PDF.js (pdfjs-dist) with Svelte 如何在Firefox插件中使用pdf.js库? - How to use pdf.js library in a firefox addon? 如何使用PDF.js阅读页脚文本? - How can I read the footer text using PDF.js?
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM