Сделайте так, чтобы Chrome всегда открывал PDF-файлы сам


37

Я ищу способ сделать так, чтобы Google Chrome всегда открывал PDF-файлы с помощью своего внутреннего средства просмотра при нажатии на ссылку, а не загружал его в папку по умолчанию. Он работает с большинством URL-адресов, но некоторые серверы устанавливают специальный заголовок для принудительной загрузки файла ( "Content-Disposition: attachment;"например, http://www.uni-goettingen.de/en/46260.html ).

То, что я хочу, является противоположностью этого вопроса: не показывать PDF-файлы внутри Google Chrome , или то, что требуется здесь, но применяется к Chrome: как игнорировать «Content-Disposition: attachment» в Firefox

Кстати, я использую Chrome 8.0.552.0 dev на Ubuntu 10.4.


1
Было бы приемлемо, если PDF открыт в Google Docs?
Сатьяджит Бхат

Я думаю, вы должны пометить ОС, потому что некоторые ответы, кажется, работают только на OSX.
Shimmy

Ответы:


15

Ответ «Redirector» был именно тем, что я искал, но это расширение больше не доступно. Поэтому я продолжал копать и нашел Modify Content-Type . Он работает, как я и ожидал (PDF-файлы открываются во внутренней программе просмотра, несмотря на Content-Disposition: вложение в заголовки ответа) с правилом:

URL Filter:       .*
Original Type:    application/.*pdf
Replacement Type: application/pdf
Disposition:      inline

Обратите внимание, что это может привести к уязвимости межсайтового скриптинга, поэтому было бы разумно не допустить. * В фильтре URL. Добавьте к нему только по мере необходимости.


У меня есть следующее правило, которое, кажется, работает и должно быть ограничено PDF-файлами (хотя я не знаю об уязвимостях XSS, и что-нибудь может иметь расширение .pdf, так что помните об этом): Фильтр URL: https?: / /.*\.pdf Оригинальный тип. * Тип замены: приложение / pdf Расположение: встроенный
Скотт Стивенс

Можете ли вы объяснить, как этот фильтр может сделать вас уязвимым для XSS?
Дай

owasp.org/index.php/DOM_Based_XSS "Стефано Ди Паола и Джорджо Федон описали универсальную XSS-атаку на плагин Acrobat PDF. Эта атака применила фрагментный вариант XSS на основе DOM к документам PDF. Исследователи обнаружили, что документ PDF служит для Браузер при визуализации с помощью плагина Acrobat может в конечном итоге выполнить часть фрагмента как Javascript. Так как Javascript выполняется в контексте (DOM) текущего сайта, все, что нужно было злоумышленнику для использования этого недостатка, - просто найти Ссылка в формате PDF где-то на сайте для выполнения условия XSS. "
Эрик Энджелл

Так много сайтов используют заголовок размещения контента, чтобы защитить пользователей от таких потенциальных угроз. Существуют другие плагины PDF с другими потенциальными уязвимостями, поэтому не верьте, что только потому, что это один старый пример, это означает, что другие не могут существовать.
Эрик Энджелл

13

Вы можете удалить Content-Dispositionзаголовок ответа, используя расширение Redirector . Просто добавьте правило удаления Content-Dispositionзаголовка. Вот как это выглядит в Rule Editor: правило перенаправителя

С этим правилом все PDF-файлы будут открыты во внутренней программе просмотра.


2
Очень важно выбрать «Подстановочный знак» и «Заголовок ответа» из выпадающих меню, которые выглядят как кнопки - я сначала это упустил.
Brilliand

2
Расширение Chrome больше не доступно. См. Superuser.com/a/755252/165804 для альтернативы.
Оливер Джозеф Эш

-1

В строке URL введите chrome://plugins/, найдите плагин Adobe и нажмите «Отключить».

Перезапустите Chrome и загрузите PDF, и файл загрузится с помощью плагина Google PDF.


Именно то, что я должен был сделать, чтобы заставить это работать на OS X
Ник

3
Комментарий @Kyla: Это не сработало для меня :( Именно этот сайт заставляет меня загружать их, а не просто просматривать их в Интернете.
Ivo Flipse

какую версию chorme вы используете? это работает для меня идеально ...
Сезар А. Ривас

2
Кажется, это решает другую проблему. См. Второй вопрос, связанный с
jdm

1
У меня та же проблема; плагин Chrome PDF уже включен на моем компьютере. Я пытаюсь заставить страницы, которые указывают PDF, должны быть загружены (например, с мета-обновлением или записью MIME), чтобы открыть PDF-файл на вкладке Chrome, так как все, что я собираюсь сделать, - это найти PDF на моем жесткий диск и откройте его там, затем придется пойти найти его позже и удалить его. Я считаю, что ОП пытался добиться того же.
Крис Москини

-1

Попробуйте --no-sandbox option.

Это должен быть ваш ярлык:

"C:\Program Files\Google\Chrome\Application\chrome.exe" --app="http://superuser.com" --no-sandbox

Как это будет работать? --no-sandboxследует отключить песочницу, а не игнорировать заголовки HTTP, верно?
Гроностай
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.