ক্রোমকে সর্বদা পিডিএফ নিজেই খুলুন


37

আমি যখন কোনও লিঙ্কটি ক্লিক করি তখন ডিফল্ট লোকেশনে ডাউনলোড করার বিপরীতে গুগল ক্রোম সর্বদা এর অভ্যন্তরীণ দর্শকের সাথে পিডিএফগুলি খুলতে দেওয়ার একটি উপায় অনুসন্ধান করছি। এটি বেশিরভাগ ইউআরএল নিয়ে কাজ করে, তবে কিছু সার্ভারগুলি ফাইলটি ডাউনলোড করতে বাধ্য করার জন্য একটি বিশেষ শিরোলেখ সেট করে ( "Content-Disposition: attachment;"যেমন, http://www.uni-goettingen.de/en/46260.html )।

আমি যা চাই তা এই প্রশ্নের বিপরীত: পিডিএফগুলিকে গুগল ক্রোমের অভ্যন্তরে প্রদর্শিত হওয়া বা এখানে জিজ্ঞাসা করা বন্ধ করা উচিত, তবে Chrome এ প্রয়োগ করা হয়েছে: ফায়ারফক্সে কীভাবে "বিষয়বস্তু-বিভাজন: সংযুক্তি" উপেক্ষা করবেন?

বিটিডব্লু।, আমি উবুন্টু 10.4-তে ক্রোম 8.0.552.0 ডিভাইস চালাচ্ছি।


1
পিডিএফটি গুগল ডক্সে খোলা থাকলে তা গ্রহণযোগ্য হবে?
সত্যজিৎ ভাট

আমি মনে করি আপনার ওএস ট্যাগ করা উচিত কারণ কিছু উত্তর কেবলমাত্র ওএসএক্সে কাজ করছে বলে মনে হচ্ছে।
শিমি

উত্তর:


15

"পুনঃনির্দেশক" উত্তরটি আমি যা খুঁজছিলাম ঠিক তেমনই ছিল, তবে সেই এক্সটেনশনটি আর পাওয়া যায় না। তাই আমি খোঁড়াখুঁজি করে রেখেছি এবং কনটেন্ট-টাইপ সংশোধন করব । এটি আমার প্রত্যাশা অনুযায়ী কাজ করছে (কনটেন্ট-ডিসপজিশন সত্ত্বেও অভ্যন্তরীণ দর্শনে পিডিএফগুলি খোলার: প্রতিক্রিয়া শিরোনামগুলিতে সংযুক্তি) এর বিধি সহ:

URL Filter:       .*
Original Type:    application/.*pdf
Replacement Type: application/pdf
Disposition:      inline

ভাল নোট করুন যে এটি আপনাকে ক্রস-সাইট স্ক্রিপ্টিং দুর্বলতার জন্য উন্মোচিত করতে পারে এবং আপনি ইউআরএল ফিল্টারে অনুমতি না দেওয়াই বুদ্ধিমানের কাজ হবে। এটি প্রয়োজন হিসাবে যুক্ত করুন।


আমার নীচে একটি নিয়ম রয়েছে যা দেখে মনে হচ্ছে এটি কাজ করে, এবং পিডিএফগুলিতে সীমাবদ্ধ থাকা উচিত (যদিও আমি এক্সএসএস দুর্বলতার বিষয়ে জানি না, এবং কোনও কিছুতে .pdf এক্সটেনশন থাকতে পারে, তবে এখনও সচেতন থাকুন): ইউআরএল ফিল্টার: https?: / । /.*\.pdf মূল প্রকার * প্রতিস্থাপন ধরন: আবেদন / পিডিএফ স্বভাব: ইনলাইন
স্কট স্টিভেনস

আপনি কী ব্যাখ্যা করতে পারেন যে এই ফিল্টারটি আপনাকে কীভাবে এক্সএসএসের ঝুঁকিতে ফেলতে পারে?
দাই

owasp.org/index.php/DOM_Based_XSS "স্টেফানো ডি পাওলা এবং জর্জিও ফেডন অ্যাক্রোব্যাট পিডিএফ প্লাগইনের বিরুদ্ধে সর্বজনীন এক্সএসএস আক্রমণ বর্ণনা করেছেন। এই আক্রমণটি পিডিএফ ডকুমেন্টগুলিতে ডিওএম ভিত্তিক এক্সএসএসের খণ্ডের রূপ প্রয়োগ করেছিল। গবেষকরা আবিষ্কার করেছেন যে পিডিএফ নথিটি পরিবেশন করেছে ব্রাউজারটি যখন অ্যাক্রোব্যাট প্লাগইন দ্বারা রেন্ডার করা হয় তখন টুকরোটির অংশটি জাভাস্ক্রিপ্ট হিসাবে চালানো শেষ হতে পারে Since যেহেতু জাভাস্ক্রিপ্ট বর্তমান সাইটের প্রসঙ্গে (ডিওএম) কার্যকর করা হয়েছে, সুতরাং এই ত্রুটিটি কাজে লাগানোর জন্য সমস্ত আক্রমণকারীই কেবল একটি সন্ধান করতে পারে এক্সএসএস শর্ত পূরণের জন্য সাইটের কোনও জায়গায় পিডিএফ লিঙ্ক "
এরিক অ্যাঞ্জেল

অনেকগুলি সাইটগুলি যেমন সম্ভাব্য শোষণ থেকে ব্যবহারকারীদের রক্ষা করতে কন্টেন্ট-ডিসপোশন শিরোনাম ব্যবহার করে। অন্যান্য সম্ভাব্য দুর্বলতার সাথে অন্যান্য পিডিএফ প্লাগইন রয়েছে, সুতরাং বিশ্বাস করবেন না যে এটি কেবলমাত্র একটি পুরানো উদাহরণ যার অর্থ অন্য কোনও অস্তিত্ব থাকতে পারে না।
এরিক অ্যাঞ্জেল

13

আপনি রিডাইরেক্টর এক্সটেনশন Content-Dispositionব্যবহার করে প্রতিক্রিয়া শিরোনাম সরাতে পারেন । শিরোনাম সরানোর জন্য কেবল একটি নিয়ম যুক্ত করুন । এখানে রুল এডিটরটিতে এটি কেমন দেখাচ্ছে: Content-Dispositionপুনর্নির্দেশের নিয়ম

এই বিধি প্রয়োগের সাথে সাথে সমস্ত পিডিএফ অভ্যন্তরীণ দর্শনে খোলা হবে।


2
বোতামগুলির মতো দেখতে এমন ড্রপডাউন মেনুগুলি থেকে "ওয়াইল্ডকার্ড" এবং "রেসপন্স শিরোলেখ" নির্বাচন করা গুরুত্বপূর্ণ - আমি প্রথমে এটিকে মিস করেছি।
ব্রিলিয়ান্ড

2
ক্রোম এক্সটেনশন আর উপলভ্য নয়। একটি বিকল্পের জন্য superuser.com/a/755252/165804 দেখুন ।
অলিভার জোসেফ অ্যাশ

-1

ইউআরএল বারে, টাইপ করুন chrome://plugins/, অ্যাডোব প্লাগইন সন্ধান করুন এবং অক্ষম ক্লিক করুন।

ক্রোম পুনরায় চালু করুন এবং একটি পিডিএফ লোড করুন এবং ফাইলটি Google পিডিএফ প্লাগইন ব্যবহার করে লোড হবে।


ওএস এক্স এ কাজ করার জন্য ঠিক কী করতে হয়েছিল
নিক

3
কায়লার মন্তব্য: এটি আমার পক্ষে কার্যকর হয়নি :( এটি কেবলমাত্র একটি ওয়েবসাইট যা আমাকে কেবল অনলাইনে দেখার পরিবর্তে সেগুলি ডাউনলোড করতে বাধ্য করে।
আইভো ফ্লিপস

আপনি chorme এর কোন সংস্করণ ব্যবহার করছেন? এটি আমার জন্য নিখুঁত কাজ করে ...
সিজার এ রিভাস

2
এটি অন্য একটি সমস্যার সমাধান বলে মনে হচ্ছে। : দ্বিতীয় প্রশ্ন JDM লিঙ্ক দেখুন stackoverflow.com/questions/3251575/...
daxlerod

1
আমারও একই সমস্যা হচ্ছে; ক্রোম পিডিএফ প্লাগইনটি ইতিমধ্যে আমার মেশিনে সক্ষম হয়েছে। আমি পিডিএফ নির্দিষ্ট করে এমন পৃষ্ঠাগুলি ডাউনলোড করার জন্য জোর করার চেষ্টা করছি (উদাহরণস্বরূপ, একটি মেটা রিফ্রেশ বা একটি মাইম এন্ট্রি সহ) পিডিএফটিকে Chrome ট্যাবে খোলার জন্য, যেহেতু আমি যা করতে যাচ্ছি তা হ'ল পিডিএফটি আমার হার্ড ড্রাইভ এবং এটি সেখানে খুলুন, তারপরে এটি আবার খুঁজে পেতে হবে এবং এটি মুছতে হবে। আমি বিশ্বাস করি ওপিও এটি সম্পাদন করার চেষ্টা করেছিল।
ক্রিস মোসচিনি

-1

চেষ্টা করুন --no-sandbox option

এটি আপনার শর্টকাট হওয়া উচিত:

"C:\Program Files\Google\Chrome\Application\chrome.exe" --app="http://superuser.com" --no-sandbox

এটা কিভাবে কাজ করবে? --no-sandboxস্যান্ডবক্স নিষ্ক্রিয় করা উচিত, HTTP শিরোনাম উপেক্ষা করা উচিত, তাই না?
gronostaj
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.