PDF插入js代码

以前项目中的PDF都是在线预览的，前段时间收到通知，项目中的PDF由在线预览改为本地下载之后用户自己打开。

原因

PDF中本身支持携带js脚本，且浏览器解析时自动解析PDF中的js脚本所致。

准备工具

Adobe Acrobat

实操

1.在Adobe Acrobat中，打开PDF文件。

2.在工具的左上角选择工具栏，然后在下方点击展示更多，你会发现有个插入JS的图标。

3.插入JS代码。

4.用浏览器打开。

后续处理方案

后续对于用户上传的PDF，上传文件时后台进行校验，使用pdfbox依赖，拦截带有js代码的PDF文件。