0
chống xss khi upload file pdf
Mình đang dùng spring boot để upload file lên hệ thống, gặp trường hợp file pdf bị chèn xss alert lên 1 thông báo. khi mở file bằng notepad có thể nhìn thấy đoạn
endobj
3 0 obj
<<
/Type /Action
/S /JavaScript
/JS (app.alert\(1\);)
>>
endobj
Mh đã thử nhiều cách của thư viện apache.pdfbox để validate file chống xss nhưng ko bắt được đoạn JavaScript này. Nếu đọc file rồi check từng dòng thì cảm giác tù túng và thiếu hiệu quả quá.
Anh chị em ai đã từng làm về vấn đề này xin nhờ hỗ trợ mình với ạ,
Xin cám ơn mọi người
chưa rõ file bạn trông như nào, ảnh cũng ko xem đc