Я новичок в pdf.js, но похоже, что это решение проблемы, с которой я сталкиваюсь.У меня есть клиент, который хочет, чтобы я добавил функциональность в их веб-приложение для отображения PDF в браузере.
Я наткнулся на этот файл pdf.js и после некоторого исследования решил, что он выглядит как хороший инструмент для использования..
Поставляется с примером просмотра, который отображает пример PDF в браузере.Он загружает PDF-файл из статического файла на веб-сервере.
В моем приложении мы используем AngularJS в качестве внешнего интерфейса и токен-носитель, позволяющий пользователю загружать данные из защищенного API.
Я думаю, что мне нужно, чтобы пользователь мог щелкнуть значок в веб-приложении клиента, чтобы загрузить PDF, созданный во время выполнения.
Есть два способа сделать это:можно было бы добавить все компоненты средства просмотра pdf.js в веб-приложение, но это имеет некоторые недостатки;в частности, он бы увеличил размер веб-приложения более чем в два раза.
Другой способ - заставить код AngularJS каким-либо образом передавать токен носителя или ссылку на файл PDF, массив буферов или байты в pdf.Просмотрщик .js, когда пользователь хочет увидеть файл.Я думаю, что это кажется более практичным решением, но я знаю, что существуют проблемы безопасности.
Первая мысль, которая приходит на ум, заключается в том, что токен на предъявителя может быть сохранен в локальном хранилище пользователя, но я 'Мне сказали, что это потенциально может привести к тому, что злоумышленник украдет свой токен на предъявителя.
Не думаю, что это должно иметь значение, но моя безопасная конечная точка API работает на ASP.net Web API 2.
Следовательно, как можно безопасно загрузить файл из защищенной конечной точки в средство просмотра pdf.js с помощью токена на предъявителя?