Если PDF.js работает внутри веб-браузера пользователя, то пользователь должен иметь возможность загрузить документ PDF.Apache не может (достоверно) определить разницу между «PDF.js на компьютере пользователя» и «Google Chrome на компьютере пользователя» - оба являются HTTP-запросами с компьютера пользователя на ресурс.
Если выочень хотелось бы, чтобы вы могли обнаружить какой-либо заголовок, заданный PDF.js, когда он запрашивает PDF, и отклонить запросы без этого заголовка.Это остановит случайных пользователей, имеющих прямой доступ к файлу, но любой, кто нажмет F12 в своем браузере, сможет увидеть PDF, загружаемый PDF.js, и сохранить его оттуда.чем PDF, пользователь может скопировать и вставить полученный HTML-код или сделать снимок экрана, показывающий, как он выводится на экран.
Принципиально сложно остановить действия пользователя на своем компьютере;если они могут что-то прочитать на своем экране, вы отправили это им в какой-то форме .Чтобы действительно их заблокировать, вам нужна надежная система шифрования «DRM», которая визуализируется непосредственно на экране, не делая дешифрованные данные доступными для пользователя.В подавляющем большинстве случаев это было бы излишним и просто раздражало бы ваших пользователей (например, слепые пользователи, вероятно, не смогут получить доступ к контенту, поскольку их программному обеспечению для чтения с экрана не будет доверять).